如何在 TPM 1.2 中存储密钥

Posted

技术标签:

【中文标题】如何在 TPM 1.2 中存储密钥【英文标题】:How Store key in TPM 1.2 【发布时间】:2020-05-01 04:30:10 【问题描述】:

如何在 Windows 上的 TPM v1.2 中存储密钥。

我想将我生成的密钥存储在 TPM 中。

我从 TBS TPM Based Services tbsip_Submit_Command() 中找到了一些用于提交命令的函数,我还找到了可用于存储的命令 1.TPM_NV_DefineSpace 2.TPM_NV_ReadValue 3.TPM_NV_WriteValue 但我无法理解如何使用它。 任何人都可以帮助解决这个问题。

【问题讨论】:

【参考方案1】:

您不需要使用 WMI TPM api。您可以使用压缩天然气。 NCryptOpenStorageProvider 与 MS_PLATFORM_CRYPTO_PROVIDER。

【讨论】:

感谢我查看了 NCryptOpenStorageProvider,但在使用它时有点困惑。还有一件事是无需管理员权限即可访问 TPM 存储。

以上是关于如何在 TPM 1.2 中存储密钥的主要内容,如果未能解决你的问题,请参考以下文章

使用 TPM2 安全地存储密钥

什么叫安全芯片

tpm

Windows 11 小技巧- 安装

如何使用 TPM 引擎配置 MQTT mosquitto

批量导出设备TPM信息---Intune终结点管理