如何使用ESAPI TPM实现TSS for java

Question

我在TPM工作，我搜索了很多关于TPM的基础知识，现在我安装了TPM模拟器，它在2321的端口上运行。现在，我在访问TPM时遇到了一个问题，因此我选择ESAPI为TPM实现TSS。如果有一些用于TPM TSS Java ESAPI的示例代码，将会很有帮助

Answer 1

OWASP ESAPI Crypto目前不支持TPM，也不支持ESAPI 2.x中的TCG Software Stack (TSS)规范。(事实上，为了简单起见，目前它对密钥管理的支持是非常粗糙的。一旦所有的ESAPI模块都将被拆分到单独的jars中，这将被视为ESAPI 3中的一个扩展。)

目前，如果需要强大的加密技术来支持密钥管理和密钥更改操作，我建议您看看Google Tink。(我倾向于在3.0版本中使用Tink作为ESAPI Crypto的基础，这还需要一段时间。)Tink确实支持TPM (尽管有一个开放的GitHub问题；请参阅https://github.com/google/tink/issues/389)，但它确实支持一些基于云的类似HSM的系统(AWS，可能还有Azure，我认为也有一些支持CloudHSM和谷歌基于云的KMS )。

此外，您可能希望引用Information needed to utilize TPM in Java