我正在使用TPM& amp;我想弄清楚AIK是否可以用来解密任何blob的文本?
我能够了解AIK的入学时间。我现在正试图用它来识别身份。为此,我的计划是发送一串用AIK公钥加密的文本。请平台为我解密。
我想到了一种替代方法,让AIK首先为我标记一团文字,但看起来像AIK只能用于签署PCR。
答案 0 :(得分:0)
不,作为签名密钥,AIK并不打算用于解密。您可能误解了AIK的目的。它几乎专门用于签署系统报价(通过TPM_Quote获得),然后根据您信任的CA签署的AIK证书进行检查。 Intro to TPM 1.2很好地解释了EK和AIK如何共同发挥作用。