チケット #26831

Infineon TPM 'exclusively' support TSS 1.2 spec.

登録: 2011-11-29 05:25 最終更新: 2011-11-30 11:10

報告者:
担当者:
チケットの種類:
状況:
完了
コンポーネント:
マイルストーン:
(未割り当て)
優先度:
9 - 最高
重要度:
7
解決法:
なし
ファイル:
なし

詳細

ptsc -t (selftest) is fail with Infineon v1.2 TPM.

log

TCSD TCS tcs_key.c:242 canILoadThisKey: YES
TCSD TCS tcsi_key.c:120 LoadKeyByBlob_Internal: Submitting request to the TPM
To TPM: 00 C1 00 00 02 3D 00 00 00 20 40 00 00 00 01 01
To TPM: 00 00 00 10 00 00 00 00 00 00 00 00 01 00 01 00

Since the Infineon TPM does not supportLoadKey with TPM_TAG=TPM_TAG_RQU_COMMAND(0xC1). Other problem is TrouSerS's LoadKeyByUUID function does not support auth secret when load the key. The LoadKeyByBlog function supports auth secret. (so tpm_seal/tpm_unseal works with this TPM)

The workaround will be OpenPTS use key blob (file) instead of the TSS key store. And use a dummy auth secret for the sign key.

This must be configured by /etc/ptsc.conf. e.g.

aik.storage.type=blob
aik.storage.filename=key.blob
aik.auth.type=dummy

For other TPMs, default configuration will be;

aik.storage.type=tss

Side effect: If user changes this option, the key must be generated again.

チケットの履歴 (4 件中 3 件表示)

2011-11-29 05:25 更新者: munetoh
  • 新しいチケット "Infineon TPM 'exclusively' support TSS 1.2 spec." が作成されました
2011-11-29 05:28 更新者: munetoh
  • 詳細が更新されました
2011-11-29 05:32 更新者: munetoh
  • 重要度5 - 中 から 7 に更新されました
  • コンポーネント(未割り当て) から ptsc に更新されました
2011-11-30 11:10 更新者: munetoh
  • 状況オープン から 完了 に更新されました
  • チケット完了時刻2011-11-30 11:10 に更新されました

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする