当前位置：首页 > news >正文

TPM命令解析之tpm2_startauthsession

news 2025/9/18 9:35:30

参考网址链接：tpm2-tools/tpm2_startauthsession.1.md at master · tpm2-software/tpm2-tools · GitHub

命令名称

tpm2_startauthsession

功能

启动一个TPM会话。

命令形式

tpm2_startauthsession [OPTIONS]

描述

启动一个TPM会话。默认是启动一个试验（trial）会话，除非-a选项被指定。保存策略绘画的数据到一个文件中。该文件可在随后的工具中被使用，此工具可以将策略文件用于授权或策略事件。

这并不适用于在tpm2-abrmd之外的资源管理器（RMs），因为绝大多数RMs当一个客户端从IPC通道断开断开时将会刷新会话句柄。然而，当使用一个没有会话间隔功能的RM时，可以使用TCTI命令以保持连接打开。

第一步是使用tpm2_send命令创建一个套接字监听器：

mknod "$HOME/backpipe" p
while [ 1 ]; do tpm2_send 0<"$HOME/backpipe" | nc -lU "$HOME/sock" 1>"$HOME/backpipe"; done;

下一步是使用TCTI命令和netcat（nc）命令来发送数据到套接字：

tpm2_startauthsession --tcti="cmd:nc -q 0 -U $HOME/sock" <options>

当完成时，确保杀掉监听器。对于针对侦听器的使用命令tcti执行的命令，将需要管理临时句柄。最简单的方法是在每个命令之后添加一个刷新：

tpm2_flushcontext --tcti="cmd:nc -q 0 -U $HOME/sock" -t

注意：此例使用UNIX套接字，因为套接字受控于Linux访问控制。不推荐使用端口因为它开放给系统中的任何用户（本地）或者绑定到网卡并暴露给网络。

对于直接TPM访问这将正常工作，但注意在内部其在会话句柄之上调用了ContextSave和ContextLoad，因此会话不能被再次保存/加载。

选项

--policy-session:

Start a policy session of type TPM_SE_POLICY. Default without this option is TPM_SE_TRIAL.

NOTE: A trial session is used when building a policy and a policy session is used when authenticating with a policy.
--audit-session:

Start an HMAC session to be used as an audit session. Default without this option is TPM2_SE_TRIAL.
--hmac-session:

Start an HMAC session of type TPM_SE_HMAC. Default without this option is TPM2_SE_TRIAL.
-g, --hash-algorithm=ALGORITHM:

The hash algorithm used in computation of the policy digest.
-G, --key-algorithm=ALGORITHM:

The symmetric algorithm used in parameter encryption/decryption.
-c, --key-context=OBJECT:

Set the tpmkey and bind objects to be the same. Session parameter encryption is turned on. Session parameter decryption is turned on. Parameter encryption/decryption symmetric-key set to AES-CFB.
-S, --session=FILE:

The name of the policy session file, required.
--bind-context=FILE:

Set the bind object. Session parameter encryption is off. Use tpm2_sessionconfig to turn on. Session parameter decryption is off. Use tpm2_sessionconfig to turn on. Parameter encryption/decryption symmetric-key set to AES-CFB.
--bind-auth=AUTH:

Set the authorization value for the bind object.
--tpmkey-context=FILE:

Set the tpmkey object. Session parameter encryption is off. Use tpm2_sessionconfig to turn on. Session parameter decryption is off. Use tpm2_sessionconfig to turn on. Parameter encryption/decryption symmetric-key set to AES-CFB.
-n, --name=FILE

A name file as output from a tool like tpm2_readpublic(1) -n option. The name file can be used to verify a persistent handle input for the --tpmkey-context, -c, and --key-context options. Verification that the object referenced by a peristent handle, e.g 0x81000000, is the key expected prevents attackers from performing a man-in-the-middle attack on session traffic.

举例

启动一个试验会话并且保存会话数据到一个文件中

tpm2_startauthsession -S mysession.ctx

启动一个策略会话并且保存会话数据到一个文件中

tpm2_startauthsession --policy-session -S mysession.ctx

启动一个加密和绑定策略会话并且保存会话数据到一个文件中

tpm2_createprimary -c primary.ctx
tpm2_startauthsession --policy-session -c primary.ctx -S mysession.ctx

返回值

工具（不只是本命令）可以返回以下代码的任意一个：

0 - 成功；
1 - 一般非特定错误；
2 - 选项处理错误；
3 - 身份验证错误；
4 - TCTI相关错误；
5 - 不支持的方案。适用于tpm2_testparams。

TPM命令解析之tpm2_startauthsession

参考网址链接：tpm2-tools/tpm2_startauthsession.1.md at master tpm2-software/tpm2-tools GitHub 命令名称 tpm2_startauthsession 功能启动一个TPM会话。命令形式 tpm2_startauthsession [OPTIONS] 描述启动一个TPM会话。默认是启动一个试验&#xff08…...

编程日记 2023/5/3 14:48:18

第14章局部波动率模型

这学期会时不时更新一下伊曼纽尔德曼（Emanuel Derman） 教授与迈克尔B.米勒（Michael B. Miller）的《The Volatility Smile》这本书，本意是协助导师课程需要，发在这里有意的朋友们可以学习一下，思…...

编程日记 2023/5/3 14:48:16

云原生周刊：开源“赢了”，但它可持续吗？

日前召开的 State of Open 会议上，开源“赢了”，但如果政府和企业不站出来确保生态系统在未来的弹性和可持续性，那么它仍然会失败。 OpenUK 首席执行官 Amanda Brock 在开幕式上表示，数字化和开源在过去 5 到 10 年的进步提升了工…...

编程日记 2023/5/3 14:48:14

读《企业IT架构转型之道》

本书还没读完，暂摘抄一些概念，因为自身做的新系统也在转型，从单体式到一体化一年来遇到很多问题有技术上的，也有团队协作的，过程是痛苦且复杂的，所以在刚翻阅前几十页时候，对于淘宝技术团队转型…...

编程日记 2023/5/3 14:48:13

Qt中的QTcpSocket、QWebSocket和QLocalSocket

同时实现了QTcpSocket、QWebSocket和QLocalSocket的简单通讯deamon，支持自动获取本机ip，多个客户端交互。在这个基础上你可以自己加错误检测、心跳发送、包封装解析和客户端自动重连等功能。获取本机电脑ip： QString Widget::getIp() {QSt…...

编程日记 2023/5/3 20:02:52

枚举学习贴

1. 概述 1.1 是什么枚举对应英文(enumeration, 简写 enum)枚举是一组常量的集合。可以这里理解：枚举属于一种特殊的类，里面只包含一组有限的特定的对象 1.2 枚举的二种实现方式自定义类实现枚举使用 enum 关键字实现枚举 1.3 什么时候用存在有限…...

编程日记 2023/5/3 20:02:50

【C++】30h速成C++从入门到精通（继承）

继承的概念及定义继承的概念继承（inheritance）机制是面向对象程序设计使代码可以复用的重要手段，它允许程序员在保持原有类特性的基础上进行扩展，增加功能，这样产生新的类，称派生类。继承呈现了面向对象程序…...

编程日记 2023/5/3 20:02:48

Java多线程还不会的进来吧，为你量身打造

💗推荐阅读文章💗 🌸JavaSE系列🌸👉1️⃣《JavaSE系列教程》🌺MySQL系列🌺👉2️⃣《MySQL系列教程》🍀JavaWeb系列🍀👉3️⃣《JavaWeb系列教程》…...

编程日记 2023/5/3 20:02:46

8 神经网络及Python实现

1 人工神经网络的历史 1.1 生物模型 1943年，心理学家W.S.McCulloch和数理逻辑学家W.Pitts基于神经元的生理特征，建立了单个神经元的数学模型（MP模型）。 1.2 数学模型 ykφ(∑i1mωkixibk)φ(WkTXb)y_{k}\varphi\left(\sum_{i1…...

编程日记 2023/5/3 20:02:44

使用QIS(Quantum Image Sensor)图像重建总结（1）

最近看了不少使用QIS重建图像的文章，觉得比较完整详细的还是Abhiram Gnanasambandam的博士论文：https://hammer.purdue.edu/articles/thesis/Computer_vision_at_low_light/20057081 1 介绍讲述了又墨子的小孔成像原理，到交卷相机&#xf…...

编程日记 2023/5/3 20:02:42

【SpringCloud】SpringCloud教程之Nacos实战(二)

目录前言一.Nacos实现配置管理二.Nacos拉取配置三.Nacos配置热更新(自动刷新，不需要重启服务)1.在有Value注入变量所在类添加注解2.新建类用于属性加载和配置热更新四.Nacos多环境配置共享1.多环境共享配置2.配置的加载优先级测试3.配置优先级前言 Nacos实战一&…...

编程日记 2023/5/3 20:02:40

Windows系统利用Qemu仿真ARM64平台0 写在最前1 Windows安装Qemu1.1 下载Qemu1.2 安装Qemu1.3 添加环境变量1.4测试安装是否成功2. Qemu安装Ubuntu-Server-Arm-642.1 安装前的准备2.2 安装Ubuntu server arm 64位镜像3 Windows配置Qemu网络和传输文件3.1 参考内容3.2 Windows安装…...

编程日记 2023/5/3 20:02:38

【Hello Linux】进程控制 (内含思维导图)

作者：小萌新专栏：Linux 作者简介：大二学生希望能和大家一起进步！ 本篇博客简介：简单介绍下进程的控制包括进程启动进程终止进程等待进程替换等概念进程控制介绍进程创建fork函数fork函数的返回值fork函数的使用…...

编程日记 2023/5/3 20:02:36

嵌入式linux物联网毕业设计项目智能语音识别基于stm32mp157开发板

stm32mp157开发板FS-MP1A是华清远见自主研发的一款高品质、高性价比的Linux单片机二合一的嵌入式教学级开发板。开发板搭载ST的STM32MP157高性能微处理器，集成2个Cortex-A7核和1个Cortex-M4 核，A7核上可以跑Linux操作系统，M4核上可以跑FreeRT…...

编程日记 2023/5/3 20:02:34

【黄河流域公安院校网络空间安全技能挑战赛】部分wp

文章目录webbabyPHPfunnyPHPEzphp**遍历文件目录的类**1、DirectoryIterator：2、FilesystemIterator:3、**Globlterator**读取文件内容的类：SplFileObjectMisc套娃web babyPHP <?php highlight_file(__FILE__); error_reporting(0);$num $_GET[nu…...

编程日记 2023/5/3 20:02:32

五点CRM系统核心功能是什么

很多企业已经把CRM客户管理系统纳入信息化建设首选，用于提升核心竞争力，改善企业市场、销售、服务、渠道和客户管理等几个方面，并进行创新或转型。CRM系统战略的五个关键要点是：挖掘潜在客户、评估和培育、跟进并成交、分析并提高…...

编程日记 2023/5/3 20:02:30

window.print() 前端实现网页打印详解

目录前言一、print()方法二、打印样式 2.1使用打印样式表 2.2使用媒介查询 2.3内联样式使用media属性 2.4在css中使用import引入打印样式表三、打印指定区域部分内容 3.1方法一 3.2方法二 3.3方法三四、强制插入分页 4.1page-break-before（指定元素前…...

编程日记 2023/5/3 20:02:28

php程序员应具有的7种能力

php程序员应具有什么样的能力，才能更好的完成工作，才会有更好的发展方向呢？在中国我想您不会写一辈子代码的，那样不可能，过了黄金期，您又怎么办呢？看了本文后，希望对您有所帮助。一…...

编程日记 2023/5/3 20:02:26

quarkus 生产环境与k8s集成总结

quarkus 生产环境与k8s集成总结大纲基础准备quarkus2.13.7脚手架工程配置GraalVM-java11 安装配置配置maven3.8.7linux环境下云原生二进制文件打包环境搭建编译运行quarkus二进制文件quarkus二进制文件制作为docker镜像并运行使用k8s部署quarkus二进制文件基础准备生产…...

编程日记 2023/5/3 20:02:24

蓝桥杯训练day2

day21.二分(1)789. 数的范围(2)四平方和（1）哈希表做法（2）二分做法(3)1227. 分巧克力（4）113. 特殊排序(5)1460. 我在哪？2.双指针(1)1238. 日志统计(2)1240. 完全二叉树的权值（3&#…...

编程日记 2023/5/3 20:02:22

Zustand 状态管理库：极简而强大的解决方案

Zustand 是一个轻量级、快速和可扩展的状态管理库，特别适合 React 应用。它以简洁的 API 和高效的性能解决了 Redux 等状态管理方案中的繁琐问题。核心优势对比基本使用指南 1. 创建 Store // store.js import create from zustandconst useStore create((set)…...

编程新知 2025/9/9 10:12:45

如何在看板中体现优先级变化

在看板中有效体现优先级变化的关键措施包括：采用颜色或标签标识优先级、设置任务排序规则、使用独立的优先级列或泳道、结合自动化规则同步优先级变化、建立定期的优先级审查流程。其中，设置任务排序规则尤其重要，因为它让看板视觉上直观地体…...

编程新知 2025/9/14 23:47:25

1688商品列表API与其他数据源的对接思路

将1688商品列表API与其他数据源对接时，需结合业务场景设计数据流转链路，重点关注数据格式兼容性、接口调用频率控制及数据一致性维护。以下是具体对接思路及关键技术点： 一、核心对接场景与目标商品数据同步场景：将1688商品信息…...

编程新知 2025/9/11 12:55:04

ESP32读取DHT11温湿度数据

芯片：ESP32 环境：Arduino 一、安装DHT11传感器库红框的库，别安装错了二、代码注意，DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...

编程新知 2025/9/11 12:55:00