假设我有 3 台计算机,每台计算机都有嵌入式 TPM。我还有一对非对称密钥,是我在其他地方创建的。我想将我创建的相同私钥存储并导入到我提到的 3 台计算机中每台计算机的 TPM 上。可以吗?
根据我读过的API,对于版本2.0,我似乎看不到它的工作原理。 object 只有一个“导入”功能,这似乎太模糊,无法提供具体的答案。
假设如果我设法将外部私钥存储到 TPM 中,我也想使用它。有没有任何工具或开源工具可以完成所有这一切?
这是 ChatGPT 回复:
由于 TPM 设计工作的性质,在多个可信平台模块 (TPM) 之间存储相同的私钥通常是不可行的。每个 TPM 都旨在安全地生成和存储绑定到特定硬件及其唯一身份的密钥。
以下是需要考虑的几个关键点:
密钥生成和绑定:当在 TPM 中生成密钥时,它 与特定的 TPM 相关。如果您尝试从以下位置导出私钥 一个 TPM 到另一个 TPM,通常无法导入,因为密钥是 与硬件绑定。
密钥迁移:虽然某些 TPM 允许密钥迁移或密钥 包装,这通常涉及使用专门的密钥 创建为可导出的,并且可能仍然需要与 原始 TPM。这不是私钥的标准,其目的是 保持机密。
使用密钥分割或共享:如果您需要访问相同的私有密钥 跨多个系统的密钥,考虑使用密钥拆分技术, 其中私钥被分成几部分并存储在不同的地方 TPM,或使用可以促进这一点的密钥管理系统。
可导出密钥:如果您需要共享密钥,您可能需要查看 在 TPM 外部生成密钥,然后导入它们 以尊重其安全协议的方式进入每个 TPM。
综上所述,直接将同一个私钥导入到多个TPM中 通常是不可能的。您需要使用不同的方法, 例如密钥包装或分割,具体取决于您的安全性 要求和用例。