Windows下使用CNG NCryptOpenStorageProvider在TPM中存储数据

Question

我正在尝试使用CNG NCryptOpenStorageProvide "MS_PLATFORM_CRYPTO_PROVIDER“将密钥存储在TPM中。

有关如何使用CNG函数访问TPM读写，请帮助任何人。

Answer 1

假设您所说的“在TPM中存储密钥”是指“在TPM中创建持久化密钥”：

NCRYPT_PROV_HANDLE hProv = NULL;
NCRYPT_KEY_HANDLE hKey = NULL;
PCWSTR keyName = L"MyKey";

NCryptOpenStorageProvider(
        &hProv,
        MS_PLATFORM_CRYPTO_PROVIDER,
        0);
NCryptCreatePersistedKey(
        hProv,
        &hKey,
        BCRYPT_RSA_ALGORITHM,
        keyName,
        0,
        NCRYPT_OVERWRITE_KEY_FLAG);
NCryptFinalizeKey(hKey, 0);

显然，您应该检查每个被调用函数的返回代码。