我对此问题有一个后续问题:How to encrypt bytes using the TPM (Trusted Platform Module)
我使用Windows 10作为嵌入式解决方案。我想使用TPM来存储签名密钥和执行签名。但是,我不想打断Windows'能够使用TPM进行安全启动...因此,我对获取TPM的所有权犹豫不决。我已经使用过TSS.NET代码示例,并且已经使用TPM来签署带有空白AuthValue的数据(使用真正的TPM,而不是模拟器)。但我不确定这里有什么限制。 TSS.NET示例代码有一个注释:
如果在由Windows配置的真实TPM上运行,则此值将不同。管理员可以从注册表中检索所有者授权值。
所以我的问题分为两部分: