상태:
tpm2-toolsTPM이 고객 요구 사항에 따라 키를 처리하는지 확인하기 위해 몇 가지 고급 테스트 사례를 개발해야 하기 때문에 패키지에서 몇 가지 기본 명령을 사용하는 방법을 배우고 있습니다 . 테스트 방법을 시연하는 데 사용한 컴퓨터는 TPM 2.0 칩과 Ubuntu 22.04 LTS가 탑재된 Dell 7510 노트북입니다. 저는 이 기술과 사용법이 전혀 낯설기 때문에 먼저 따라해 보았습니다.도움말 문서.
tpm2_load이제 명령과 그에 문서화된 예제를 이해하는 데 중점을 둡니다.도움말 페이지. (다음 섹션에 절차를 작성했습니다.) 제가 이해하지 못하는 것은 명령 tpm2_load( key_load.ctx내 절차 섹션에 있음)의 결과로 생성된 키가 내 컴퓨터의 하드 드라이브에 저장되는 이유입니다. TPM에 저장하면 안 되나요? 키가 로드되었는지 수동으로 확인하기 위해 TPM의 메모리를 확인하려면 어떻게 해야 합니까?
프로세스:
내가 실행한 명령의 순서는 다음과 같습니다. 성공한 것으로 보입니다.
$ sudo tpm2_createprimary -c key_prim.ctx
$ sudo tpm2_create -C key_prim.ctx -u key.pub -r key.priv
$ sudo tpm2_load -C key_prim.ctx -u key.pub -r key.priv -c key_load.ctx
key_prim.ctx이 키를 사용하여 메시지를 암호화/해독할 수 있으며 사용법이 작동함 을 증명할 수 있는 것 같습니다 tpm2_certify(표면상으로는 명령을 실행할 수 있지만 오류 메시지가 반환되지 않는다는 의미입니다). 모든 것이 잘 작동하는 것 같지만, 로드해야 할 키가 내 하드 드라이브에도 존재한다는 사실 때문에 여전히 혼란스럽습니다.