在 TPM 中,我可以生成将存储在芯片上的 SRK(存储根密钥)。此密钥将用于包装和保护其他密钥(未存储在 TPM 上)。
假设我在密钥生成过程中不信任芯片,有没有办法将我自己的 SRK 放入 TPM 中?包装的钥匙有同样的问题吗?
有命令 TPM_CC_Import 和 TPM_CC_Load,但第一个似乎只能导入对称键(我想导入非对称键),第二个似乎只能加载由 TPM 创建的对象。
有人有任何想法或想法可以帮助我吗?
在 TPM 中,我可以生成将存储在芯片上的 SRK(存储根密钥)。此密钥将用于包装和保护其他密钥(未存储在 TPM 上)。
假设我在密钥生成过程中不信任芯片,有没有办法将我自己的 SRK 放入 TPM 中?包装的钥匙有同样的问题吗?
有命令 TPM_CC_Import 和 TPM_CC_Load,但第一个似乎只能导入对称键(我想导入非对称键),第二个似乎只能加载由 TPM 创建的对象。
有人有任何想法或想法可以帮助我吗?