Comment trouver un handle TPM gratuit pour contenir un nouvel objet paire de clés ?

Lors de l'utilisation de TPM (Trusted Platform Module), nous devons parfois trouver un handle TPM gratuit pour enregistrer un nouvel objet de paire de clés. Mais comment trouver une poignée aussi libre ? L'éditeur PHP Strawberry est là pour partager avec vous une méthode simple et efficace. Tout d’abord, nous pouvons utiliser les outils de ligne de commande TPM (tels que tpm2_tool) pour interroger la liste de handles actuellement utilisée. Ensuite, nous pouvons essayer les handles un par un à partir de 0x81000000 en parcourant jusqu'à ce que nous trouvions un handle libre. De cette façon, nous pouvons réussir à enregistrer le nouvel objet paire de clés. N'oubliez pas que vous devez faire preuve de prudence lorsque vous utilisez le TPM pour garantir la sécurité et la confidentialité.

Contenu de la question

Je suis nouveau sur TPM et je travaille actuellement sur un projet impliquant la génération et le stockage de plusieurs paires de clés à l'aide de TPM. J'aimerais savoir comment trouver un handle TPM disponible qui peut être utilisé pour enregistrer un nouvel objet de paire de clés. J'ai cherché des informations sur ce sujet mais je n'ai pas trouvé de réponse claire. Voici quelques-unes de mes questions spécifiques :

1. Comment déterminer par programme si un handle TPM pointe vers un espace vide et peut être utilisé pour enregistrer un nouvel objet paire de clés ?

2. Y a-t-il des fonctions ou des méthodes spécifiques dans le package Go-TPM qui peuvent m'aider à accomplir cela ?

3. Quelles considérations ou bonnes pratiques dois-je prendre en compte lors du choix d'une poignée TPM pour stocker une paire de clés ?

Je serais reconnaissant s'il existe des conseils, des exemples de code ou des références à une documentation pertinente qui peuvent m'aider à comprendre comment trouver les handles TPM disponibles pour enregistrer de nouveaux objets de paire de clés dans le TPM. Merci d'avance pour votre aide. p>

Voici ce que j'ai essayé :

1. Créez la paire de clés manuellement à l'aide d'un handle spécifique (par exemple 0x81010001 ou 0x81010002).

2. Essayez de sauvegarder la paire de clés dans la mémoire persistante du TPM.

Solution de contournement

Je ne connais pas la bibliothèque Go TPM, mais d'un point de vue de bas niveau, vous pouvez utiliser TPM_CAP_HANDLES de la commande "nofollow noreferrer">TPM2_GetCapability (0x00000001) comme paramètre de fonction, 0x81000000 comme Paramètres de propriété, par exemple 32 comme paramètre propertyCount.

Cela renverra une liste de handles alloués dans la plage de handles d'objet persistant, en sélectionnant un index qui n'est pas dans la liste et est compris dans la plage 0x81000000 - 0x817FFFFF.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!