检索可信平台模块(TPM 2.0)EKPub

时间:2018-07-25 20:40:39

标签: azure tpm

我试图将启用TPM 2.0的设备添加到Azure设备配置服务注册列表。这需要TPM的背书密钥(EKPub)。 提取(找出)TPM的EKPub(背书密钥)的最佳方法是什么?感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

英特尔提供了一套与TPM 2.0进行交互的工具,您可以从此处下载:https://github.com/tpm2-software/tpm2-tools

请注意,您还必须编译并安装abrmd(资源管理器)和tss堆栈/库。这些工具可以在Linux上运行(至少在带有合适的TPM板的Raspberry PI上使用Ubuntu,RedHat,CentOS,Debian和Raspian)。

您要在此处查找的命令是:tpm2_createek,它将生成EK并将其存储在TPM中。意思是,TPM 2.0具有种子值,在需要时从中生成EK(和AK)。通常-至少我们这样做-是生成EK和AK,然后将它们移到持久句柄,以便它们在掉电时幸免。

https://github.com/tpm2-software/tpm2-tools/blob/master/man/tpm2_createek.1.md