¿Cómo crear TPM_AUTHDATA como entrada en los comandos tpm?

4

Estoy escribiendo mi primer programa que usa los servicios tpm (versión 1.2) en Windows 7 usando TBS, en este programa estoy intentando ejecutar el comando TPM_CreateWrapKey.
Noté que muchos comandos como TPM_CreateWrapKey requieren como último parámetro TPM_AUTHDATA que es básicamente la salida de HMAC en 4 parámetros: sha1 digset en algunos de los parámetros de entrada marcados como 1s, 2s, 3s .. y Otros 3 parámetros de entrada marcados como 2H1,3H1 y 4H1.

Lo que no entiendo es la clave para el HMAC, de acuerdo con la documentación que se describe como: parentKey.usageAuth .
En mi caso, la clave principal es la SRK ya que no tengo ninguna otra clave (aparte de la EK).
¿Se creó useAuth del SRK durante el proceso de toma de posesión? Si lo hace, ¿cómo puedo conseguirlo? Y si no, ¿cómo debería generarlo?

tpm spec: enlace

comandos tpm (el comando TPM_CreateWrapKey aparece en el capítulo 10.4): enlace

    
pregunta amir dachbash 07.12.2015 - 20:37
fuente

0 respuestas

Lea otras preguntas en las etiquetas