Quanti livelli di chiavi figlio possono essere usati nel dispositivo TPM reale? Ci sono dei limiti?
Quanti livelli di chiavi figlio possono essere usati nel dispositivo TPM reale? Ci sono dei limiti?
Recentemente, ho letto una interessante risposta :
The Storage Root Key (SRK) is used to wrap TPM protected keys which can be stored outside the TPM. That data stored outside the TPM can be decrypted by passing it back through the TPM again for a decryption operation.
Keys wrapped by the SRK can themselves be used to wrap other keys, too. This method of wrapping can be used to create a key hierarchy of parent key and child keys. To load a child, first load its parent. Once the child is loaded, the parent key can be unloaded from the TPM to free up TPM chip resources.
Tenendo conto di questo, posso concludere che la profondità delle chiavi figlio è illimitata.
Leggi altre domande sui tag tpm