TPM的对称密钥

Question

我目前正在研究TPM在创建和存储不同类型的密码密钥方面的能力。我知道TPM可以为RSA或椭圆曲线这样的非对称算法创建和存储密钥。但是对称密钥呢，就像那些作为会话密钥生成的密钥一样？TPM也能创建和存储这些信息吗？

我在互联网上找到了两种可能的答案都是正确的。一个消息来源说，TPM不能处理对称加密，这里需要额外的技术。同时，可信计算组的TPM库文档引用了一些对称的密钥操作，表明TPM可能能够像它们的非对称密钥操作那样处理它们。真相是什么？

Answer 1

TPMs可以对任意数据进行密封。当您密封一个密钥时，您实际上并不是将它存储在TPM中。您正在向TPM发送原始密钥，TPM使用内部保护的密钥(存储根密钥或SRK)对其进行加密，并返回加密或密封的blob。该由你来存储这个加密的blob了。