Зробіть шаблони SRK/AIK відповідними go-tpm-tools # 58

Розмова

Копіювати посилання Цитувати відповідь

twitchy-jsonp прокоментував 23 липня 2019 р

Опис не надано.

twitchy-jsonp прокоментував 25 липня 2019 р

josephlr прокоментував 25 липня 2019 р

Це не зовсім правильно для SRK, нам потрібно встановити ModulusRaw: make ([] байт, 256) так само, як ми робимо для EK. Також може бути гарною ідеєю оновити залежність go-tpm до останньої версії, щоб отримати google/go-tpm # 120.

Щодо AIK, ми не повинні точно відповідати, оскільки вони не зберігаються на стандартному дескрипторі. Однак AIK в go-атестації відрізняється від AIK в go-tpm-інструментах наступними способами:

Модуль шаблону відрізняється
- go-атестація використовує Modulus: big.NewInt (0) (тобто ModulusRaw нульової довжини)
- go-tpm-tools використовує 256-байтовий nonce для початкового ModulusRaw, так що можна легко видавати кілька AIK.
Батько інший
- go-атестація використовує Create, щоб зробити AIK дочірнім ключем SRK. Це означає, що для карбування AIK потрібно завантажити два ключі RSA.
- go-tpm-tools використовує CreatePrimary для створення AIK як основного об'єкта в ієрархії власників

Як варіант, ви можете просто залежати від go-tpm-tools, щоб отримати шаблони за замовчуванням (але це може бути зараз не бажаним, і це нормально).