我正在使用 TPM 开展一个项目,并试图弄清楚 AIK 是否可用于解密任何文本块?
我能够了解 AIK 的注册情况,现在正尝试将其用于身份验证。为此,我的计划是发送一段用 AIK 公钥加密的文本,并要求平台为我解密。
起初,我想到了一种替代方法,让 AIK 为我签署一个文本块,但看起来 AIK 只能用于签署 PCR。
问问题
268 次
1 回答
0
不,作为签名密钥,AIK 不用于解密。您可能误解了 AIK 的目的。它几乎专门用于签署系统报价(通过 TPM_Quote 获得),然后根据您信任的 CA 签署的 AIK 证书进行检查。TPM 1.2 简介很好地解释了 EK 和 AIK 如何协同工作。
于 2018-04-06T18:06:53.560 回答