可信存储 Root of Trust for Storage (RTS)

概念

The RTS provides protection on data in use by the TPM but held in external storage devices.
The RTS provides confidentiality and integrity for the external blobs.

RTS 为在 TPM 中使用但存储在外部设备中的数据提供保护，RTS 保证数据的保密性和完整性。

相关变量和指令

TPM_Seal()

• 数据封存

• 将数据与平台配置信息 PCR 和 平台验证信息 tpmProof 绑定在以前生成封装数据

  TPM_Unseal()

• 数据解封

• 当封装数据中 PCR 和 tpmProof 值与当前平台一致时，将通过 TPM_Seal() 封存的数据解封

  TPM_CreateWrapKey()

• 根据传入的 TPM_KEY 结构要求创建密钥，返回创建的 TPM_KEY

  TPM_LoadKey()

• 将 TPM_KEY 密钥加载到 TPM 中

• TPM 会为载入的密钥分配密钥句柄

  TPM_GetPubKey()

• 获取一个已经载入到 TPM 中的非对称密钥的公钥部分

  TPM_WrapKey()

• 将外部生成的 TPM_KEY 导入到 TPM 中