我正在工作 TPM 我在 TPM 基础知识上搜索了很多,现在我安装了 TPM 模拟器,它在 2321 端口上运行。现在我在访问 TPM 时遇到了一个问题,所以我选择 ESAPI 来为 TPM 实现 TSS。如果有一些用于 TPM TSS 的 Java ESAPI 示例代码,将会很有帮助
问问题
95 次
1 回答
2
OWASP ESAPI Crypto 当前不支持 ESAPI 2.x 中的 TPM 和 TCG 软件堆栈 (TSS) 规范。(事实上,目前它对密钥管理的支持非常粗糙,以使其保持简单。一旦所有 ESAPI 模块将被拆分到单独的 jar 中,这将被视为 ESAPI 3 中的扩展。)
目前,如果需要支持密钥管理和密钥更改操作的强大密码学,我建议查看 Google Tink。(我倾向于在 3.0 版本中使用 Tink 作为 ESAPI Crypto 的基础,这还有很长的路要走。)Tink 确实支持 TPM(尽管它有一个开放的 GitHub 问题;请参阅https://github.com/ google/tink/issues/389),但它确实支持一些基于云的类似 HSM 的系统(AWS KMS 和可能的 AWS CloudHSM,我认为对 Azure 和谷歌基于云的 KMS 也有一些支持)。
此外,您可能希望参考在 Java 中使用 TPM 所需的信息
于 2020-10-17T17:00:03.823 回答