【发布时间】:2020-10-12 08:47:33
【问题描述】:
我正在使用 TPM 我在 TPM 基础知识上搜索了很多,现在我安装了 TPM 模拟器,它在 2321 端口上运行。 现在我在访问 TPM 时遇到了一个问题,所以我选择 ESAPI 来为 TPM 实现 TSS。 如果有一些用于 TPM TSS 的 Java ESAPI 示例代码会有所帮助
【问题讨论】:
【发布时间】:2020-10-12 08:47:33
【问题描述】:
OWASP ESAPI Crypto 当前不支持 ESAPI 2.x 中的 TPM 和 TCG 软件堆栈 (TSS) 规范。 (事实上,目前它对密钥管理的支持非常粗糙,以使其保持简单。一旦所有 ESAPI 模块将被拆分到单独的 jar 中,这将被视为 ESAPI 3 中的扩展。)
目前,如果需要支持密钥管理和密钥更改操作的强大加密技术,我建议查看 Google Tink。 (我倾向于在 3.0 版本中使用 Tink 作为 ESAPI Crypto 的基础,这还有很长的路要走。)Tink 确实支持 TPM(尽管有一个开放的 GitHub 问题;请参阅https://github.com/google/tink/issues/389),但它确实支持对一些基于云的 HSM 系统(AWS KMS 和 AWS CloudHSM,我认为对 Azure 和谷歌基于云的 KMS 也有一些支持)有一些支持。
【讨论】: