Я просто хочу постоянно хранить один симметричный ключ длиной 32 байта в NV-хранилище TPM и после выключения питания использовать его (не вынимая из TPM) для шифрования данных небольшого размера.
Я пытался сделать это двумя разными способами:
1)
- Создайте ключ с помощью генератора случайных байтов TPM
- Определите пространство в NV и напишите в нем ключ
- Проблема: я умею читать, но как загрузить, чтобы использовать в TPM?
2)
- Создайте ключ AES с помощью команды TPM2_Create
- Сделайте его постоянным с помощью команды TPM2_EvictControl
- Через тот же цикл включения у меня есть ручка, я могу ее загрузить и использовать.
- Проблема: как и раньше, как загрузить и использовать после следующего цикла питания?
Я просмотрел спецификации TCG и даже прочитал это бесплатное практическое руководство по TPM2.0 и не нашел никаких подсказок к моим проблемам.
Что мне не хватает?