TPM 2.0デバイスにキーがロードされていることを確認する方法

TPM 2.0デバイスにキーがロードされていることを確認する方法

状態:

tpm2-toolsTPMが顧客の要件に従ってキーを処理することを確認するためにいくつかの高度なテストケースを開発する必要があるため、パッケージ内でいくつかの基本的なコマンドを使用する方法を学びます。テスト方法を実証するために使用したコンピュータは、TPM 2.0チップとUbuntu 22.04 LTSを搭載したDell 7510ノートブックです。私はこの技術と使い方がまったく見慣れないので、まず追ってみました。ヘルプドキュメント

tpm2_loadここで、コマンドとそれに文書化された例を理解することに焦点を当てます。ヘルプページ。 (次のセクションで手順を作成しました。)私が理解していないのは、コマンド(私の手順tpm2_loadセクションkey_load.ctxにあります)の結果として生成されたキーが私のコンピュータのハードドライブに保存される理由です。 TPMに保存してはいけませんか?キーがロードされたことを手動で確認するためにTPMのメモリを確認するにはどうすればよいですか?

プロセス:

私が実行したコマンドの順序は次のとおりです。成功したようです。

$ sudo tpm2_createprimary -c key_prim.ctx
$ sudo tpm2_create -C key_prim.ctx -u key.pub -r key.priv
$ sudo tpm2_load -C key_prim.ctx -u key.pub -r key.priv -c key_load.ctx

key_prim.ctxこのキーを使用してメッセージを暗号化/復号化でき、使用法が機能していることを証明できるようですtpm2_certify(表面上はコマンドを実行できますが、エラーメッセージは返されません)。すべてがうまく機能しているようですが、ロードする必要があるキーが私のハードドライブにも存在するという事実のためにまだ混乱しています。

関連情報