TPM和密钥的存储
TPM和密钥的存储
提问于 2012-09-10 15:36:10
TPM硬件设备具有非常有限的非易失性保护内存,足以存储EK (批注密钥)和SRK (存储根密钥)。TPM如何允许几乎无限数量的对称密钥安全地存储在其他非常脆弱的HDD上?
回答 1
Security用户
回答已采纳
发布于 2012-09-10 18:24:04
存储根键(SRK)用于包装可以存储在TPM之外的TPM受保护的密钥. --存储在TPM之外的数据可以通过再次传递回TPM进行解密操作来解密。
由SRK包装的键本身也可以用于包装其他键。此包装方法可用于创建父键和子键的密钥层次结构。要加载子节点,首先加载其父节点。加载子键后,可以从TPM卸载父键以释放TPM芯片资源。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/19987
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号