在 Windows 中使用 TPM 密封数据 [关闭]

Question

我想在 Windows 中执行 TPM Seal 操作。我熟悉 C++ 编程，但不知道我什至会使用哪些库。

我目前遇到以下两个问题：

我可以使用例如执行此操作吗？ WMI 和 powershell 脚本？这个http://msdn.microsoft.com/en-us/library/windows/desktop/aa446799(v=vs.85).aspx 表示我可以使用 TBS 提交命令，但我没有最微弱的方式设置参数，例如WMI。

我可以使用 Windows 7 SDK 中的 tbs.h/tbs.lib 来执行 TPM_Seal 操作吗？

是否有像 http://trousers.sourceforge.net/ 这样的 TSS API，我可以从某些 C++ 代码中调用它？

我这样做的方法没什么大不了，但是我在windows上使用的是TPM 1.2，而且我所有的客户端都是windows。

Answer 1

您可以使用TPM Base Sevices 向 TPM 发送命令。所以你需要自己组装命令。

TPM 命令、结构和流程在3 documents 中定义：

• Part 1 - Design Principles
• Part 2 - Structures of the TPM
• Part 3 - Commands

首先，您需要确定要发送的命令。然后您必须在第 3 部分中查找命令的引用，并按照第 2 部分中的说明组装所需的结构。

例如，TPM_seal 命令在第 3 部分第 72 页的第 10.1 节中定义。第 1331 行向您展示了该命令的外观。发出命令后，您可以根据第 1332 行评估返回的结构。（所有数字适用于修订版 116。）

这可能真的很棘手。但是，您可以查看其他实现。如果您只需要一些命令，这并不难，尤其是当您可以确定某些极端情况不会发生时。

我建议您开始查看IBM's software TPM。本项目还提供了libtpm和一些utilities。这是我所知道的较轻的实现之一。

您还可以尝试TrouSerS for Windows 是否足够稳定以满足您的需求。在那里，您将拥有一个高级 TSS API。

如果 Java 是一个选项，请查看jTSS。它支持Windows。

Answer 2

我能够做到这一点，而 JTSS 没有太多问题。有一个例子@https://security.stackexchange.com/questions/60841/encrypting-a-symmetric-key-or-small-file-using-tpm-and-windows-tbs