开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用TPM如何使用SRK密钥进行密封

TPM（Trusted Platform Module）是一种硬件安全模块，用于存储和处理加密密钥、证书和其他敏感数据。SRK（Storage Root Key）是TPM中的一个特殊密钥，用于保护其他密钥的安全性。

使用TPM的SRK密钥进行密封是一种将数据加密并与特定平台绑定的方法。下面是详细的步骤：

生成SRK密钥：首先，需要在TPM中生成一个SRK密钥。SRK密钥是TPM的根密钥，用于保护其他密钥的安全性。
密封数据：将要密封的数据使用SRK密钥进行加密。这样，只有拥有相同SRK密钥的TPM才能解密和访问这些数据。
绑定到特定平台：密封后的数据将与特定的平台绑定，即只能在具有相同SRK密钥的TPM上解密和访问。这样可以确保数据的安全性，防止数据在未经授权的平台上被解密和访问。

使用TPM的SRK密钥进行密封有以下优势和应用场景：

优势：

安全性：TPM提供硬件级别的安全保护，SRK密钥的使用可以确保数据的机密性和完整性。
平台绑定：通过将数据与特定平台绑定，可以防止数据在未经授权的平台上被解密和访问。
防止篡改：密封后的数据在传输或存储过程中无法被篡改，确保数据的可信度。

应用场景：

数据保护：将敏感数据（如密码、证书等）使用SRK密钥进行密封，确保数据在传输和存储过程中的安全性。
版权保护：将受版权保护的内容使用SRK密钥进行密封，防止未经授权的平台解密和访问。
数字签名：使用SRK密钥对数字签名进行密封，确保签名的可信度和完整性。

腾讯云提供了与TPM相关的产品和服务，例如云服务器（CVM）实例可以启用TPM模块，用于存储和处理加密密钥。您可以通过腾讯云官网了解更多关于云服务器的信息：腾讯云云服务器

请注意，本答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商，如有需要，您可以自行查阅相关资料。

相关搜索:libcurl:如何使用TPM私钥进行双向SSL身份验证 libcurl可以使用tpm2-tss-engine进行TLS连接吗？TPM 2.0:避免每次使用时的密钥(重新)生成开销使用Java AES 256密钥进行加密/解密使用RSA密钥进行AES密钥加密和解密使用ssh密钥进行远程端口转发使用TPM2安全地存储密钥使用TPM进行测量时每个哈希的文件路径使用带有API密钥的HTTParty进行请求如何使用.NET和Tpm2Lib在磁盘上持久化tpm？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

可信计算常用术语整理

在读《可信计算–理论与实践》时，一大堆各种英文简写，很快就看晕了，于是在此整理一下。 TCG：Trusted Computing Group：可信计算组织 TPM：Trusted Platform Module：可信平台模块 TCM：Trusted Cryptography Module：可新密码模块 MTM: Mobile Trusted Module：移动可信模块 DAA：直接匿名功能。 DMA:Direct Memory Access,直接存储器访问 PCA:Privacy Certificate Authority隐私签证机构.

02

可信计算之可信平台模块介绍

早期计算机安全主要依赖于杀毒软件，然而，这种纯软件防御存在明显缺陷。一旦恶意软件获得与杀毒软件相同的权限，它可以轻易关闭防护程序并悄悄隐藏自身。更甚的是，一旦恶意软件针对固件和引导程序发起攻击，杀毒软件的查杀难度进一步增加。针对这些挑战，可信平台模块（Trusted Platform Module，TPM）应运而生。

01

《可信计算3.0工程初步》读书笔记

美国国防部于20世纪80年代初提出了《可信计算机安全评估准则》（TCSEC），该评估准则定义系统中实现安全功能的软件和硬件的总和为可信计算基，明确安全机制首先要做到“可信”；有一点要意识到的是，可信不等于安全，但可信是安全的前提。1999年, IBM、HP、Intel和微软等著名IT企业发起成立了可信计算平台联盟（TCPA, Trusted Computing Platform Alliance），这标志着可信计算进入产业界。2003年，TCPA 改组为可信计算组织（TCG, Trusted Computing Group）。目前，TCG已经制定了一系列的可信计算技术规范，如可信PC、可信平台模块（TPM）、可信软件栈（TSS）、可信网络连接（TNC）、可信手机模块等，且不断地对这些技术规范进行修改完善和版本升级。

01

可信计算之虚拟可信平台模块

随着虚拟化技术的普及，单台物理机上运行多个虚拟机逐渐成为主流，但是，单台物理机上的TPM芯片只有一个。为了让物理机上的多个虚拟机都能使用可信计算，2006年，IBM在USENIX论文《vTPM: Virtualizing the Trusted Platform Module》中首次提出了虚拟可信平台模块技术（vTPM）。vTPM是TPM的软件实现，让虚拟机也能够使用安全存储、密码操作等功能，而不需要专属的TPM芯片。

01

隐私计算中可信执行环境的一知半解

隐私计算是使数据“可用不可见”的技术，它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言，业界通常分为三大路径技术：以安全多方计算为代表的密码学路径、以可信任执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。

02

可信软件设计实验环境搭建

非常坑，之前尝试过使用 yum 直接安装 trousers，会出现 TPM_E_NOAUTH 的问题，现在使用 trousers-0.3.15 进行编译后能够正常进行实验，目前还不清楚是什么包的问题导致的，因此要确保系统是全新的。

01

Innovative Technology for CPU Based Attestation and Sealing论文翻译

Innovative Technology for CPU Based Attestation and Sealing是Intel SGX技术的官方论文，本文将翻译这篇文章。 SGX技术提供了enclave环境，当今比较火的机密计算技术一般就是基于SGX技术来实现，当然也有其他的可以提供enclave环境的技术，例如TrustZone等，但是SGX应用更多，且相比之下更安全些。

03

Google的Titan与可信计算

近日，谷歌宣称定制Titan芯片，为谷歌的重计算负载主机，提供硬件验证的启动和端到端认证的信任根。并声称在Google Cloud Platform中加固了服务器的各个层面，包括Google设计的硬件，受控的固件栈，OS镜像，加固过的hypervisor等。主要包括两个方面：secure boot的增强和基于硬件的身份加密。

02

从开发者角度玩Windows 11

今天Windows 11 正式发布，有新的界面，有新的Windows Store，也有新的交互，相信不少小伙伴都已经安装了Windows 11或从各大媒体了解到相关的信息。作为开发者，或者你和我一样更关注Windows 11给开发者带来了什么新的体验和提升。

02

白话TPM

TPM，可信平台模块，是一种加密协处理器，很多PC上都配有TPM芯片，主要是用来保护个人计算机的安全；

02

不含 TPM 芯片？抱歉，你的电脑不能升级 Windows 11

作者 | SUZANNE HUMPHRIES 译者 | 王强策划 | 罗燕珊如果你最近一直在关注科技新闻的话，可能已经听说微软最新一代 Windows 11 操作系统列出的最低硬件要求引发了不小的骚动。新的基础硬件要求之一是 TPM 2.0 芯片。但究竟什么是 TPM 2.0 呢，为什么微软需要它来运行新一代 Windows？ TPM（Trusted Platform Module，可信平台模块），它是一种安装在计算机主板上，用来提升安全性的芯片。在这篇文章中，我们深入研究了这个鲜为人知的组件，

03

让安全启动更加安全

在上篇文章中，我们介绍了安全启动Secure Boot的几个核心的概念。在现实中，用户的计算机通常是加密的，使用TPM来保存加密口令是一个很好的解决方案——用户可以拥有一个加密磁盘，但不必在每次重启时重复输入口令。此外还可以确保当硬盘被恶意者从电脑上拔出来时，由于密钥保存在TPM中，密钥不会泄露。

01

机密Kubernetes：使用机密虚拟机和隔离环境来提升您的集群安全性

作者：Fabian Kammel (Edgeless Systems), Mikko Ylinen (Intel), Tobin Feldman-Fitzthum (IBM)

04

TPM 2.0 爆出漏洞，数十亿物联网设备受到严重威胁！

The Hacker News 网站消息，可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞，这些漏洞可能会导致设备信息泄露或权限提升。漏洞或影响数十亿物联网设备 2022 年 11 月，网络安全公司 Quarkslab 发现并报告漏洞问题，其中一个漏洞被追踪为 CVE-2023-1017（涉及越界写入），另一个漏洞追踪为 CVE-2023-1018（可能允许攻击者越界读取）。 Quarkslab 指出，使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及大型技术供

01

30分钟从工作电脑入侵公司内网！Win11：更新强制要求有TPM2.0，知道为啥了吧？

博雯发自凹非寺量子位报道 | 公众号 QbitAI 工作电脑被偷的30分钟后，公司内网就进人了。不仅拥有活动目录上的基本特权，还能在内部文件中来去自如！可我那保护重重的Windows防火墙呢？我那可以生成和存储各种密钥的TPM芯片呢？黑客到底是怎么越过这些阻碍的？绕过TPM 好，现在请出我们的受害者—— 一台Windows 10系统的联想笔记本电脑。使用的是微软的BitLocker，通过微软的可信平台模块（TPM）加密。这时，要提取驱动器解密密钥进而入侵内网，就需要从TPM入手：

03

可信计算之完整性度量架构

可信计算场景下，证明一个系统是否可信的信息由系统自身产生，验证方需要判断系统哪一部分给出的答案才是值得相信的。返回可信信息的程序本身，以及运行这些程序的BIOS、内核，都是不可信的，因为它们都可能被篡改。

01

详解windows vista的bitlocker加密以及windows 7的bitlocker to go技术

之前，讨论了windows vista下的EFS加密技术，现在来讨论一下windows vista下特有的bitlocker加密和windows 7下的bitlocker to go技术。需要说明的是，bitlocker只包含在Windows Vista Enterprise、Windows Vista Ultimate下。

03

FreeBuf甲方群话题讨论 | 聊聊疫情期间企业网络安全

近来全国疫情出现反弹，众多企业被迫开启居家办公模式。对于非常依赖内网办公的企业而言，这种远程的办公模式会将大量的身份验证信息、操作权限暴露于并不安全的外部互联网络中。

05

Microsoft在Windows Server 2019中的重大改进

在Windows Server 2019中，Microsoft为其屏蔽虚拟机安全控制改进了弹性和冗余的问题，该Shielded VMs于Windows Server 2016提出。

03

构建零信任网络之设备信任

受当前疫情影响，远程办公需求不断增加，安全运营也面临新的挑战。在众多远程办公解决方案中，零信任网络架构脱颖而出，频频出现在大众眼前。

03

后缀数组

后缀数组是处理字符串的一种强有力工具，高效而且容易编程实现，可应用于求字符串的多种子串问题中，可谓处理字符串的一大利器。

01

PAT「1005 Programming Pattern (35分)」

题目链接：PAT「1005 Programming Pattern (35分)」。

02

边缘计算中分层安全的重要性

在本文中，将介绍信息安全在物联网中的角色，以及其在边缘计算领域的架构及其重要性。信息安全一直遵循着分层的模式，这种深层次的防御可以帮助用户在其中一层受到损害的情况下保护资源。由于边缘设备具有从数据中

08

任天堂闪击GitHub，一夜删光8000多个模拟器代码仓库

只要包含Yuzu Switch模拟器代码都不放过，称其非法绕过了任天堂的技术保护措施，并运行了非法盗版Switch游戏。

01

什么是TPM？ Windows 11 是否会重蹈 Windows Vista 覆辙？

2021 年 6 月 25 日，微软举行发布会，正式推出新一代操作系统 Windows 11。相比手机操作系统差不多一年更新一个版本，Windows 的迭代节奏还是慢很多。Windows 11 和 Windows 10 之间隔了 6 年多时间，这在手机领域简直无法想象。

04

谷歌新推出 Titan 安全密钥开发商为一家中国公司

据CNBC报道，谷歌为确保网页服务登录安全而推出的新产品Titan安全密钥是由中国飞天诚信科技股份有限公司（Feitan）开发的。

04

Netlogon(CVE-2020-1472)讲解及复现

2020年08月12日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。

01

RNA-Seq数据分析上下游打通

数据集为GSE149638， 2x101 bp paired-end RNA-seq，Illumina HiSeq 2500 with poly-A selection。源于健康人的M0和M1 macrophages。原始数据M0和M1各有48个重复。全部使用还是需要耗费一定时间和计算资源的，这里就各挑选3个重复进行练习。

03

什么是UEFI签名认证？UEFI代码签名有什么好处？

为了防御恶意软件攻击，目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准，可以确保设备只使用OEM厂商信任的软件启动。UEFI签名认证就是对运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim（垫片）进行测试审查后，获得微软 UEFI 签名。UEFI签名认证能够解决固件在启动时加载不了，无法正常工作等问题。

02

转录组实战03: Count转TPM、FRKM、CPM

bioquest包括三个子包tl、pl、st分别是常用的工具包括dataframe的处理、画图、字符串处理。

06

GPT开发实战：解决GPT API限速问题

一个健壮的、安全的开放平台的架构设计，必然会针对对外开放的API接口进行速率限制，来保证整体系统的可用性，OpenAI对外的API也不例外，我们可以简单的从官方发现API使用量的限制。

01

Python从零开始第五章生物信息学（3）：查询目录正文

通常，方法需要访问在线KEGG数据库，因此需要时间。例如，上面的命令需要几秒钟。但是，有些是缓冲的，所以下次调用它时会更快。另一个有用的别名是检索所有通路ID的通道ID。但是，必须首先指定您感兴趣的生物体。从上面的命令我们知道hsa（人类）是有效的生物体ID，所以让我们设置它然后获取路径列表：

04

转录组测序数据的高级分析，比如可变剪切，融合基因，lncRNA组装

如果是6~16个转录组样品的测序的fastq数据，需要走转录组高级分析，比如可变剪切，融合基因，de novo的lncRNA组装，我们仅仅是收取一个计算机资源的费用，800到1600元人民币即可，并且提供全套代码。不管是公共数据集还是你自己的实验测序数据，一样的费用！我们会代替你跑如下所示的流程：

02

ubuntu下安装TPM_emulator和TSS

若出现failed: address already in use。则运行命令 rm /var/run/tpm/tpmd_socket:0，再运行命令：

02

tmux-让你完全脱离鼠标的终端神器

什么是tmux 开发中，经常需要多个任务同时进行，因此需要多个终端标签页，如：一个用于vim编辑器，一个操作数据库，一个操作shell，一个连接远程服务器等。多个终端会话的切换并不方便，也容易分神。而且一断开就得重来。如果有一种工具，可以在一个终端下完成以上操作，那该多好！以上的各种困扰，tmux都能做到，而且做得比我们想象的还要更好！概括来说，tmux就是一个终端复用器(terminal multiplexer)。入门文档请看 tmux: Productive Mouse-Free Developm

02

journalctl命令

journalctl命令是Systemd日志系统的一个命令，主要用途是用来查看通过Systemd日志系统记录的日志，在Systemd出现之前，Linux系统及各应用的日志都是分别管理的，Systemd取代了initd之后便开始统一管理了所有Unit的启动日志，可以只用一个journalctl命令，查看所有内核和应用的日志。

02

芯安全新发展 | 国民技术可信计算再上新台阶

8月11日，为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕，国民技术携带近40个优秀安全应用案例参展，全面展示了国民技术“芯安全新发展”成果。首次亮相的可信计算NS350系列TCM2.0密码安全新品等可信计算相关产品与应用案例在展会上尤为受到关注。

01

写给小白的「区块链」故事

区块链是比特币的底层技术和基础架构，本质上是一个去中心化的数据库。区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性（防伪）并生成下一个区块。

03

Windows + Ubuntu22.04 双系统安装

Windows BitLocker 是微软公司推出的一项加密功能，它旨在保护Windows操作系统中的数据不被未授权的用户访问。BitLocker 使用了全盘加密（Full Disk Encryption, FDE）技术，这意味着它会对整个硬盘驱动器进行加密，包括操作系统所在的驱动器以及任何固定数据驱动器。

01

虹科分享|USB设备安全管理平台|USB软件加密不可接受的五个原因

对便携式驱动器使用软件加密是一种有缺陷且危险的做法，这可能会带来灾难性的后果。它类似于一场字谜游戏，提供了一种虚假的安全感和保护感。

04

Mac + VMware Fusion + Windows 11尝鲜

从有印象接触所谓 “操作系统” 的概念开始，大一就将属于我的第一台电脑（联想G510）换成了Windows 10操作系统，如今Windows 10已经和Windows 7一样，都已成为或将成为过去式了

01

journalctl命令「建议收藏」

journalctl命令是Systemd日志系统的一个命令，主要用途是用来查看通过Systemd日志系统记录的日志，在Systemd出现之前，Linux系统及各应用的日志都是分别管理的，Systemd取代了initd之后便开始统一管理了所有Unit的启动日志，可以只用一个journalctl命令，查看所有内核和应用的日志。

04

IoT威胁建模

威胁建模是利用软件、系统或威胁模型在开发软件或者系统的早期及时发现安全问题以及理解安全需求，并根据这些安全问题制定缓解、清除措施。

00

普通Kubernetes Secret足矣

众所周知，Kubernetes secret 只是以 base64 编码的字符串，存储在集群的其余状态旁边的 etcd 中。自 2015 年引入 secret 以来，安全专家就一直在嘲笑这一决定，并寻求其他替代方案。我认为这些人没有抓住要点。

01

RNA-seq入门实战（三）：在R里面整理表达量counts矩阵

连续两次求贤令：曾经我给你带来了十万用户，但现在祝你倒闭，以及生信技能树知识整理实习生招募，让我走大运结识了几位优秀小伙伴！大家开始根据我的ngs组学视频进行一系列公共数据集分析实战，其中几个小伙伴让我非常惊喜，不需要怎么沟通和指导，就默默的完成了一个实战！

04

【学习】Intel芯片架构中TEE的实现技术之SGX初探（二）

之前介绍过一篇intel芯片架构中SGX技术的文章： Intel芯片架构中TEE的实现技术之SGX初探今天我们再来详细了解下。软件应用通常需涉及诸如密码、账号、财务信息、加密秘钥和健康档案等私人信息。按英特尔 SGX 术语来讲，这些隐私信息被称为应用机密。操作系统的任务之一是对计算机系统实施安全策略，以避免机密信息无意间暴露给其他用户和应用。尽管这样，但大部分计算机系统仍然面临着一项重大安全隐患：虽然有很多安保措施可保护应用免受其它应用入侵，保护操作系统免受未授权用户访问，但是几乎没有一种措施可

09

MANIFEST.MF文件(PDB文件)

打开Java的JAR文件我们经常可以看到文件中包含着一个META-INF目录，这个目录下会有一些文件，其中必有一个MANIFEST.MF，这个文件描述了该Jar文件的很多信息，下面将详细介绍MANIFEST.MF文件的内容，先来看struts.jar中包含的MANIFEST.MF文件内容：

02

❤️【保姆级安装教程】❤️使用VMware Workstation搭建Windows11系统上手体验，结尾有趣事

推荐使用Windows官方镜像，链接如下： Windows 11镜像下载官方链接

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭