使用 TPM2 安全地存储密钥

Posted 2023-02-19

【中文标题】使用 TPM2 安全地存储密钥

【英文标题】：Storing key securely using TPM2

【发布时间】：2020-12-21 19:17:48

【问题描述】：

我正在开发一个运行 linux for Embedded 的嵌入式系统。 硬件有 TPM 芯片。我已经做了一些准备，我安装了 tpm2-tss 和 tpm2-tools 软件库，并通过使用 TPM 散列一些数据来测试它们。它的工作。

系统正在执行一些射频协议并传输消息。 消息使用 AES128 加密，每个设备都有一个密钥。 我想使用 TPM 功能将密钥安全地存储在设备上，并在发送消息之前对其进行加密。 我知道 TPM 硬件是有限的，但数据流量非常低，所以我认为使用 TPM 加密数据没有任何问题。

有很多关于 TPM 的信息，但所有这些信息让我更加困惑。我需要一些指导方针和简单的解释来帮助我满足我的需求。 根据我的阅读，TPM 使用内部密钥加密数据并将其存储在系统外部存储器中。所以我猜我需要使用这个功能来加密设备密钥并存储它。 我不明白在那之后我如何处理我的密钥，以及我如何“告诉”TPM 用这个密钥加密一些数据。

【问题讨论】：

这能回答你的问题吗？ How to load and use a persistent symmetric key in the TPM?

【参考方案1】：

我对 TPM2 也有同样的问题。 O TPM2 对使用 tpm2-tools 感到非常困惑。我建议使用clevis-encrypt tpm2 来抽象加密和解密的复杂性。

如果您有使用 TPM2 密封启动的消息。如果你在这里分享，我感谢你