Tpm 2.0 переходит во владение, не создавая SRK

Я совершенно новый и работаю над командами TPM 2.0 по ссылке ниже.

https://manpages.debian.org/testing/tpm2-tools/index.html

Я пытаюсь стать владельцем TPM в предыдущей версии. Я пытался стать владельцем, он запрашивает пароль для владельца, а SRK для TPM 2 не запрашивает

У меня есть несколько вопросов по TPM

  1. Как получить EK и SRK с помощью команды
  2. Как стать владельцем
  3. Как я могу загрузить/получить сертификат/ключ в/из TPM. Есть ли инструмент ant для взаимодействия с TPM на данный момент? Я использую tpm2-tools. Я много гуглил, но не могу понять, прав я или нет.

Любая помощь большое спасибо


tpm
person Sriram    schedule 16.10.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Сначала вы должны стать владельцем с помощью tpm2_takeownership. Это дает вам пароли иерархии, которые вам понадобятся позже.

Затем вы должны создать ключ подтверждения с помощью tpm2_createek.

Затем вы должны создать корневой ключ хранилища с помощью tpm2_createprimary. , под TPM_RH_OWNER. Затем вы должны сделать SRK постоянным с помощью tpm2_evictcontrol.

Непонятно, что вы подразумеваете под загрузкой сертификата в TPM... Но если вы имеете в виду подписание сертификата ключа корневым центром сертификации и его сохранение в TPM, то вы должны сохранить его в NV RAM и сделать его постоянным (опять же с tpm2_evictcontrol) в соответствующем дескрипторе индекса (например, в соответствии с TCG guidance).

person mnistic    schedule 19.10.2020
comment
Спасибо, mnistic. Как сказано выше, я взял на себя ответственность, создал первичный. Для сертификата у меня есть собственный самоподписанный сертификат CA и сертификат клиента .crt/.pem. Как я могу загрузить их в TPM, используя хранилище NV (его размер по умолчанию — 2048). - person Sriram; 30.10.2020
comment
Во-первых, вы должны определить индекс с помощью tpm_nvdefine ( вы можете сделать его точного размера сертификата), тогда вы должны написать в него с помощью tpm_nvwrite - person mnistic; 30.10.2020