本文详细阐述了如何在TPM中激活一个证书,包括CA验证、证书颁发、密钥生成与解密等步骤,旨在解释如何将第三方证书导入TPM并确保安全。
前言
本文主要讲述的是如果从TPM 里面生成的非对称的Key想要获取第三方证书颁发者(credential provider)请求证书的流程, 还有获取证书后是如何保存到TPM的? 如上的过程我们通常称为Activating a Credential in the TPM.
对于TPM而言,它并不关心credential的格式, 不过一般情况下都是X.509格式certificate。
该激活证书的流程可以帮助实现如下的2个目标:
- credential provider可以确保需要认证的key的一些属性(例如:signing/decryption)。
- TPM密钥签名的接收者无法确定多个密钥驻留在同一TPM上。(因为EK只在Credential 激活的阶段才会被使用到)
改流程可以简单的理解为:
CA为该pub key颁发了一个证书,该证书被TPM的初始密钥的public key(Endorsement Key)进行了加密, 只有在TPM里面使用对应的private key才可以解开。
当然,实际情况比较复杂,详细的步骤我们接下来会具体分析:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
