是什么使TPM芯片的背书密钥不可移动？

Question

我知道TPM的批注密钥(EK)存储在非易失性存储器(如EEPROM)中，不能迁移到TPM之外。与EK一样，存储根键(SRK)也是不可迁移的.

是什么让他们不能移民？它是通过一些保护代码或内部集成电路结构的设计来实现的。

Answer 1

固件(在TPM中运行的软件)的工作是实现诸如不可迁移等约束。TPM应该受到物理保护，因此提取密钥的唯一方法是使用它实现的命令。如果软件实现的命令中没有一个返回EK，那么EK是不可迁移的。

你可以说这是两者的结合。硬件保护使得所有的密钥通过硬件手段不可移动。在保护边界内运行的软件使一些密钥可以迁移；它的设计不包括EK。但实际上，“是什么使EK不可迁移”的有用答案是实现策略的组件，即软件。

Answer 2

小心点，这里的术语真的很可疑。

我知道这是一个诚实的错误，但问这些密钥的可移植性是没有意义的。

Endorsement Key并不是“不可迁移的”。迁移的想法甚至不适用于这个键。这是特别的。在TPM之外，它的私有部分是完全无法访问的。讨论它的移民候选资格显然是不正确的，imho。

也就是说，你的问题变得模棱两可。

如果您在问“为什么我不能将EK传输到另一个TPM"，这是由TPM规范从TCG强制执行的，则设计抽象地将此键视为离散芯片的根标识。

如果您在问“TPM如何保证这个特殊密钥的安全”，那么其他的答案将解决这个问题；实现是特定于供应商的。物理IC的设计可能会在某种程度上保护密钥，而TPM软件显然会有(我希望经过很好测试的)代码，它不会提供输出密钥的代码路径。

编辑:我已经编辑了我上面的答案，只讨论了EK。以前，我也在这些术语中包括了SRK。然而，在可信计算实用指南第三章中，作者确实从不可迁移的角度讨论了SRK .然而，他们并没有用这些术语来讨论EK问题，正如我所建议的那样，这意味着这个关键是独一无二的。

Answer 3

这是具体的实现，将取决于制造商。

• 物理TPM可以在使用物理保护的同时；
• 基于软件的TPMs将使用代码逻辑。
  • 例如，Intel的TPM在平台控制器集线器(PCH)中作为管理引擎(ME)应用程序实现。