如何解决使用TPM2安全存储密钥
我正在开发一个运行linux的嵌入式系统。 硬件具有TPM芯片。我做了一些准备,安装了tpm2-tss和tpm2-tools sw libs,并通过使用TPM对一些数据进行哈希处理来测试它们。它的工作。
系统正在实施一些RF协议并传输消息。 使用带有每个设备的密钥的AES128对消息进行加密。 我想使用TPM功能将密钥安全地存储在设备上,并在发送消息之前对消息进行加密。 我知道TPM硬件有限,但是数据流量非常低,因此使用TPM加密数据不会出现任何问题。
关于TPM的信息很多,但是所有这些信息使我更加困惑。我需要一些指导原则和简单的说明,以帮助我满足自己的需求。 从我看过的内容来看,TPM使用秘密内部密钥来加密数据并将其存储在系统外部存储器中。所以我想我需要使用此功能来加密设备密钥并存储它。 在那之后,我不明白如何寻址密钥,以及如何“告诉” TPM用该密钥加密某些数据。
解决方法
我对 TPM2 也有同样的问题。 O TPM2 对使用 tpm2-tools 非常困惑。我建议使用 clevis-encrypt tpm2 来抽象加密和解密的复杂性。
如果您有使用 TPM2 密封引导的消息。如果你在这里分享,我很感谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
