我们生成的证书应该具有存储在TPM上的ECDSA密钥。我的理解是,GetECDsaPrivateKey扩展方法将为TPM中的私钥算法加载一个句柄。这是真的吗?我们正在测试的证书总是返回null,我需要知道它们是不是被错误地创建了,或者测试代码是否不好。在这种情况下,MSDN方法描述没有多大帮助。
浏览 24提问于2019-04-23得票数 1
我想我需要使用TPM2_ContextSave,因为这个函数封装并加密了所有的blobs和诸如此类的东西,这样只有创建上下文的TPM才能读取它。因此,这应该是将“键”存储在文件中的正确方法。如果您以后需要使用此密钥进行解密或签名(PC重新启动,应用程序重新运行),TPM2_ContextLoad应该给您上下文(如果您正在加载密钥句柄)。这和我从可信计算集团得到的一样多。是一个带有.NET变体
浏览 40提问于2022-04-17得票数 1
回答已采纳
3回答
当涉及到为安全目的存储私钥时,我仍然不完全确定在设备上使用HSM或TPM的作用。因此,该设备有两个私钥,任何人都不能访问。
HSM或TPM是否完全解密并存储这些密钥?但是,当软件在认证过程中需要这些密钥时会
浏览 0提问于2021-06-01得票数 2
是否有人尝试将TPM密钥用于边缘设备中的设备CA和身份证书?目前,设备CA和身份密钥是在PEM文件中生成的,并在config.yaml as URI链接中设置路径。我已经生成了TPM密钥,并使用根CA生成了设备CA和身份证书。参考句柄示例0x81000002,如何使用TPM密钥而不是PEM密钥文件?
浏览 8提问于2020-07-16得票数 0
1回答
有没有可能使用微软的TPM2和在.Net应用程序中实现公钥加密?更具体地说,在TPM中应该完成的部分是使用私钥进行解密,因此公钥应该能够被导出到其他机器。此外,密钥应该存储在TPM2模块中。我研究了微软的例子并阅读了,但我没有找到关于这个主题的信息,或者我不知何故错过了它。为了在TPM2中存储数据,我找到了nv内存,但据我所知,nv内存用于存储来自TPM<
浏览 20提问于2020-05-12得票数 2
回答已采纳
如果U2F设备密钥句柄的数据库被泄露,是否存在风险?U2F设备用“密钥句柄,公钥”回答。认证是通过以下方式进行的:
用"AppID,密钥处理,挑战“发送8月请求到U2F设备。U2F设备在此签名并将“签名挑战”返回给服务器。“密钥句柄”是一个不透明的项,它可能是加密的私钥,由U2F智能
浏览 0提问于2015-01-10得票数 5
1回答
将私钥加密到硬件令牌密钥(OpenPGP智能卡、yubikey、FIDO安全密钥、TPM等)只有硬件令牌才能解密它。销毁公钥,销毁秘密密钥的普通副本在公钥不存在的情况下,无法为该私钥创建任何其他加密秘密。
加密的私钥和加密的私钥都可以通过不安全的通道进行外部存储和传输。要解锁该秘密,必须将加密的秘密和加密的私钥显示给<
浏览 0提问于2014-11-01得票数 2
我需要一种可重复的方式从RSA私钥生成相同的密码,不应该依赖于OpenSSL版本和其他喜欢文件格式的东西.openssl dgst -sha256 -sign private.key -out signature /dev/null实际上,我有一个PKI,它为用于安全引导的每个系统生成一个密钥来签名EFI映像(EFI存
浏览 0提问于2023-02-17得票数 0
我想知道如何使用gcp屏蔽的VM实例的签名密钥和加密密钥?我正在考虑使用加密密钥(ekPub)来加密任意的数据blob,并确保只有相关的gcp实例才能解密它。
浏览 6提问于2021-01-20得票数 1
1回答
我正在使用TPM2.0为一台计算机做远程认证。为此,必须从主密钥生成签名密钥。这将生成一个公钥和一个加密的私钥。根据官方文档,它说“保存返回的数据是调用方的责任”。所以,我想知道从安全的角度来看,最好的做法是什么?将私有部件存储在NVRAM中?如果两者都存储在磁盘上,那么密钥会被破坏的情况是什么呢?以及所需的计算能力(例如,对于蛮力),谢谢
浏览 0提问于2019-01-31得票数 3
回答已采纳
1回答
我一直在研究使用.NET (TSS.MST)的TPM2.0,我不知道如何在应用程序重新运行时保留密钥。TSS.MST提供了一个模拟TPM2.0设备的二进制,该应用程序是通过TCP连接的。相反,这里将密钥句柄存储到NVm中。如果我想将键保存在NVm中,是否应该将其序列化为一个字节数组?(由于Context类没有序列化属性,所以我运气不好)
浏览 0提问于2022-04-17得票数 0
回答已采纳
1回答
不知怎么的,昨天我们的一个github句柄的权限被意外地从主存储库中删除了。
很多人都在使用这个句柄,并在其中创建了许多提交的分支。如果我们将权限返回给这个句柄,那么我们的所有分支是否也会被检索到呢?
浏览 0提问于2016-12-16得票数 1
certutil -csp "Microsoft Platform Crypto Provider" -importpfx选项真的将私钥存储在TPM中吗?我想知道为什么certutil -key -csp "Microsoft Platform Crypto Provider"的输出显示了硬盘上的位置.
浏览 11提问于2021-05-06得票数 0
回答已采纳
我正在尝试将一些数据密封到tpm2.0中,然后再将其解封,即使在系统重新启动后,我也应该能够解封数据 在tpm的瞬时内存中,我可以做到这一点,这是可行的 tpm2_pcrlist -L sha1:7-o pcr.bintpm2_createprimary -H e -g sha256C load.c
浏览 42提问于2019-10-03得票数 2
我正在开发一个需要在TPM中生成RSA密钥以用于签名操作的应用程序。向后端注册一次公共部分,然后重复使用私有部分进行身份验证。此使用将跨越机器关闭/重新启动周期。在我的层次结构的根部,我有一个使用CreatePrimary()生成的SRK-key (即基于这样的模板)。我知道我可以为后续的会话重新生成这个密钥(通过将随机输入保存在程序的数据中)。1)据我所知(但如果我错了,请纠正) Con
浏览 11提问于2020-02-02得票数 0
2回答
privateCertificate) byte[] derivedKey;
我有另一个类生成RSA x 509,使用相同的代码将私钥放
浏览 0提问于2018-12-07得票数 1
回答已采纳
在本地安全策略配置中,我设置了系统加密:强制对存储在计算机上的用户密钥进行强密钥保护,使用户在每次使用密钥时必须输入密码。
之后,我导入了一个SSL客户端证书,并创建了一个密码来保护它。我的观察是,当Chrome进程第一次使用SSL客户端证书时,用户需要输入密码才能使用证书。在此之后,如果打开新选项卡,甚至更改地址中的远程服务器端口,都无关紧要。是否有一种方法可以每次执行密码挑战,即使是在同一个用户进程的上下文中?
浏览 0提问于2022-11-09得票数 1
回答已采纳
1回答
我正在编写一个应用程序,它应该将InternetOpenUrl和InternetReadFile挂在另一个进程中。在InternetOpenUrl的钩式版本中,它将检查传递给它的lpszUrl是否与正则表达式匹配。如果匹配,记录由实际InternetOpenUrl返回的句柄。然后,在InternetReadFile的钩式版本中,如果hFile参数等于记录的句柄,它
浏览 3提问于2017-01-09得票数 0
回答已采纳
2回答
如果这两个密钥都存储在您要对其进行身份验证的服务(Gmail)上,那么它是否发送要解加密的yubikey (私钥)以使用私钥进行签名?Yubikey网站:
在注册过程中,密钥对在设备(安全元素)上生成,但密钥对不存储在YubiKeys上。相反,密钥对(公钥和加密私钥)由发起注册的每个依赖方/服务存储。作为协议的核心,U2F设备具有一种功能(理想情况下,包含在安全元素中),它可以创建特定于源的</em
浏览 0提问于2020-08-19得票数 8
回答已采纳
现代流程和可信平台模块支持的特性之一是“信任的动态链”(也称为DRTM,用于信任度量的动态根)。这允许在一个独立的执行环境中加载一个关键的软件,在这个环境中,可以保护它不受系统上其他软件的影响。这个特性是通过发送指令(在Intel芯片上)或SKINIT指令(在AMD上)启动的。在英特尔,这是英特尔的可信执行技术的一部分。我有时会听到这种技术的名称为"晚发射":例如,如果您想在系统
浏览 0提问于2012-11-24得票数 11
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号