Una chiave di archiviazione TPM può essere utilizzata per generare la chiave di crittografia foglia (chiave secondaria) se è archiviata all'esterno di TPM?

4

In un TPM, se creo una chiave di archiviazione per chiave di archiviazione (SRK) e la memorizzo all'esterno del TPM (migratable), SRK può essere la chiave principale per crittografarla.

Se la chiave di archiviazione viene generata da SRK e quindi archiviata all'esterno del TPM, questa chiave di archiviazione può essere utilizzata per generare e crittografare una chiave foglia? O solo la chiave di archiviazione non migrabile può essere utilizzata per crittografare la sua chiave foglia?

Quali sono i casi comuni?

    
posta Li Dong 08.10.2015 - 09:04
fonte

1 risposta

3

Migratable non significa che è memorizzato al di fuori del TPM. Tutti i tasti tranne SRK ed EK sono memorizzati al di fuori del TPM.

La protezione del TPM deriva dal fatto che il BLOB memorizzato all'esterno del TPM è crittografato dall'SRK e può essere utilizzato solo quando torniamo nel TPM.

La distinzione "migratable" definisce che una chiave non è legata a un TPM specifico e può essere utilizzata altrove (con autorizzazione appropriata). Suggerisco di leggere questo documento per comprendere le diverse opzioni del processo di migrazione anche se sembra un po 'obsoleto.

IIRC, solo le chiavi EK, SRK e Certification non possono essere migrate. Si definisce se una chiave è migrabile o meno al momento della creazione.

Aggiornato: Ecco altri due documenti che coprono il processo in misura diversa.

risposta data 13.10.2015 - 18:29
fonte

Leggi altre domande sui tag