Estoy escribiendo mi primer programa que usa los servicios tpm (versión 1.2) en Windows 7 usando TBS, en este programa estoy intentando ejecutar el comando TPM_CreateWrapKey.
Noté que muchos comandos como TPM_CreateWrapKey requieren como último parámetro TPM_AUTHDATA que es básicamente la salida de HMAC en 4 parámetros: sha1 digset en algunos de los parámetros de entrada marcados como 1s, 2s, 3s .. y Otros 3 parámetros de entrada marcados como 2H1,3H1 y 4H1.
Lo que no entiendo es la clave para el HMAC, de acuerdo con la documentación que se describe como: parentKey.usageAuth .
En mi caso, la clave principal es la SRK ya que no tengo ninguna otra clave (aparte de la EK).
¿Se creó useAuth del SRK durante el proceso de toma de posesión? Si lo hace, ¿cómo puedo conseguirlo? Y si no, ¿cómo debería generarlo?
tpm spec: enlace
comandos tpm (el comando TPM_CreateWrapKey aparece en el capítulo 10.4): enlace