使用TPM2安全地存储密钥

Question

我正在为embedded开发一个运行linux的嵌入式系统。硬件有TPM芯片。我已经做了一些准备工作，我安装了tpm2-tss和tpm2-tools sw库，并通过用TPM散列一些数据来测试它们。它起作用了。

系统实现了一些射频协议，并进行了报文传输。使用AES128和每个设备拥有的密钥对消息进行加密。我希望使用TPM功能将密钥安全地存储在设备上，并在发送消息之前对其进行加密。我知道TPM硬件是有限的，但数据流量非常低，所以我不认为使用TPM加密数据有任何问题。

有很多关于TPM的信息，但所有这些信息让我更加困惑。我需要一些指导方针和一个简单的解释来帮助我满足我的需求。据我所知，TPM使用内部密钥对数据进行加密，并将其存储在系统外部存储器中。因此，我想我需要使用此功能来加密设备密钥并存储它。我不明白在那之后我如何寻址我的密钥，以及我如何“告诉”TPM用这个密钥加密一些数据。

Answer 1

我和TPM2也有同样的问题。O TPM2对使用tpm2-tools感到非常困惑。我推荐使用clevis-encrypt tpm2来抽象加密和解密的复杂性。

如果你有关于使用TPM2密封开机的消息。如果你在这里分享我非常感谢