Seiji Munetoh
seiji****@gmail*****
2011年 11月 8日 (火) 21:16:03 JST
こんにちは、 Quote2は署名がダメですね。X61はちょっと古いTPMなので、TPMのBUGかもしれません。 とりあえず、Quoteを使ってください。 で、最初のLOGを詳しく見てみると、PCR4の値が 期待値 9074A1740EF52146993F33B18334AAB57D40C0D8 実際値 C8EA5D867792923D5842FB1A810BE8B9131CAD11 と異なるためにエラーになっていたようです。 なにかPCR4に記録するような変更がありましたか? 今の設定ではBIOSの振る舞いしか検証しないので、その他の計測がまじるとエラーになります。 もしGRUB-IMAをお使いなら、その検証モデルを追加すればOKです。 そうでない場合は、検証モデルを作成するのでご相談ください。 ーー Seiji 2011/11/8 <s0811****@coins*****>: > こんばんは。 > 東です。 > > 最初に初期化したときはセルフテストは問題なく通りました。 > x61,fedora15で作業しています。 > Quote2を使うと以下の様になります。 > > [root @ localhost yuazuma]# ptsc -t > ERROR:tss.c:2080 RSA_verify fail, error:0407006A:rsa > routines:RSA_padding_check_PKCS1_type_1:block type is not 01 > ERROR:tss.c:2081 rsa routines > ERROR:tss.c:2082 RSA_padding_check_PKCS1_type_1 > ERROR:tss.c:2083 block type is not 01 > ERROR:ir.c:2374 > --------------------------------------------------------------------------- > ERROR:ir.c:2375 BAD QUOTE DATA!!! BAD QUOTE DATA!!! BAD QUOTE DATA!!! > BAD QUOTE DATA!!! > ERROR:ir.c:2376 > --------------------------------------------------------------------------- > Reasons > 0 [QUOTE] verification of PCR Composite was failed, (tscd - bad FSM > configuration in ptscd.conf) > 1 [QUOTE] verification of quote signature was failed > 2 [SELFTEST] selftest was failed > 3 [SELFTEST] selftest was failed > selftest -> fail > > 添付したファイルは > ptsc -t -v > です。 > >> こんにちは、 >> >> ログを見るとQuoteの署名検証が失敗しているようです。 >> ちなみに、最初に初期化した際はセルフテストは通りましたでしょうか? >> あと、Quote2を使うとどうでしょう? (pcsc.confで設定します) >> >> OSはFedora15とかでしょうか? >> OpenSSLが1.0以上でないとQuote2は検証できません。 >> -- >> Seiji > >
Fork