新しいキー ペア オブジェクトを保持するための空き TPM ハンドルを見つけるにはどうすればよいですか?

TPM (Trusted Platform Module) を使用する場合、新しいキー ペア オブジェクトを保存するために空き TPM ハンドルを見つける必要がある場合があります。しかし、そのようなフリーハンドルを見つけるにはどうすればよいでしょうか? PHP エディターの Strawberry が、シンプルで効果的な方法を紹介します。まず、TPM コマンド ライン ツール (tpm2_tool など) を使用して、現在使用されているハンドル リストをクエリできます。次に、空きハンドルが見つかるまでループして、0x81000000 から始まるハンドルを 1 つずつ試します。このようにして、新しいキー ペア オブジェクトを正常に保存できます。 TPM を使用する場合は、セキュリティと機密性を確保するために注意する必要があることに注意してください。

質問の内容

私は TPM を初めて使用しており、現在、tpm を使用して複数のキー ペアを生成および保存するプロジェクトに取り組んでいます。新しいキー ペア オブジェクトを保存するために使用できる、利用可能な TPM ハンドルを見つける方法を知りたいです。このトピックに関する情報を検索しましたが、明確な答えが見つかりませんでした。以下に私からの具体的な質問をいくつか示します:

1. TPM ハンドルが空白領域を指しており、新しいキー ペア オブジェクトの保存に使用できるかどうかをプログラムで判断するにはどうすればよいですか?

2. これを達成するのに役立つ特定の関数やメソッドが Go-TPM パッケージにありますか?

3. キー ペアを保存する TPM ハンドルを選択するときに注意すべき考慮事項やベスト プラクティスは何ですか?

利用可能な TPM ハンドルを見つけて新しいキー ペア オブジェクトを TPM に保存する方法を理解するのに役立つガイダンス、コード例、または関連ドキュメントへの参照をいただければ幸いです。よろしくお願いいたします。 p>

これが私が試したことです:

1. 特定のハンドル (0x81010001 や 0x81010002 など) を使用してキー ペアを手動で作成します。

2. TPM 永続メモリにキー ペアを保存しようとします。

回避策

Go TPM ライブラリについてはわかりませんが、低レベルの観点から見ると、TPM_CAP_HANDLES の「nofollow noreferrer」を使用できます。 ">TPM2_GetCapability コマンド (0x00000001) は関数パラメーターとして使用され、0x81000000 はプロパティ パラメーターとして使用されます。たとえば、32 は propertyCount パラメーターとして使用されます。

これは、永続オブジェクト ハンドルの範囲内で割り当てられたハンドルのリストを返し、リストにない 0x81000000 ～ 0x817FFFFF の範囲にあるインデックスを選択します。

以上が新しいキー ペア オブジェクトを保持するための空き TPM ハンドルを見つけるにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。