[资料]

EK （Endorsement Key）密钥对是什么

2021-7-22 07:57:09 1999 密钥

0 每个可信平台都有一个EK （Endorsement Key）密钥对，是在生产安全芯片的时候产生的。EK是平台的永久身份表示，利用它来得到AIK。TPM中的背书密钥EK是一个模长为2048比特的RSA公私钥对，私钥保存在TPM内部，永远不会暴露在TPM之外。对一个TPM或者一个安全平台来说，EK是唯一的，EK的证书用来保证平台的可信性。通常，EK在生产过程中产生，并由生产厂商把EK证书存储在TPM中。EK是TPM中最核心的密钥，处于安全和隐私保护方面的考虑，并不能直接使用EK来进行数据的加密和签名。EK的主 0 TPM中的密钥.pdf 76 Bytes , 下载次数: 4
举报淘帖0 只看该作者最近下载过的用户(4) 相关推荐 • 用于存储密钥的CSEc有什么作用？ 471 • 可以使用KEK来包装他们使用sss_key_store_generate_key() API 在 SE05x上生成的非对称密钥吗？ 312 • 求助，如何使用非易失性密钥生成CMAC？ 341 • 如何设置CSEc密钥的属性？ 313 • CSEc MASTER ECU KEY更新错误的原因？ 518 • 请问csec key11~17可以更新其他密钥作为授权密钥吗？ 250 • 在GitHub帐户上使用新的（或现有的）SSH密钥 2032 • 到底什么是密钥呢？ 1352 • intel starter pack无效的主密钥 1922 • 原厂机上提取的国芯4.3key密钥 3501