TPM 硬件设备具有非常有限的非易失性受保护内存,仅足以存储 EK(背书密钥)和 SRK(存储根密钥)。TPM 如何允许将几乎无限数量的对称密钥安全地存储在一个非常脆弱的 HDD 上?
TPM 和密钥存储
信息安全
相信
可信计算
2021-08-22 02:28:35
1个回答
存储根密钥 (SRK) 用于包装 TPM 受保护的密钥,这些密钥可以存储在 TPM 之外。存储在 TPM 外部的数据可以通过再次通过 TPM 传回以进行解密操作来解密。
由 SRK 封装的密钥本身也可以用于封装其他密钥。这种包装方法可用于创建父键和子键的键层次结构。要加载一个孩子,首先加载它的父母。一旦加载了子密钥,就可以从 TPM 中卸载父密钥以释放 TPM 芯片资源。
其它你可能感兴趣的问题