使用 TPM AIK 进行解密

Using TPM AIK for decryption

我正在做一个使用 TPM 的项目,我想弄清楚 AIK 是否可以用来解密任何文本块?

我能够了解 AIK 注册,现在正尝试将其用于身份验证。为此,我的计划是发送一团用 AIK public 密钥加密的文本,并要求平台为我解密它。

起初我想到了另一种方法,让 AIK 为我签署一个文本块,但看起来 AIK 只能用于签署 PCR。

不,作为签名密钥,AIK 不能用于解密。您可能误解了 AIK 的用途。它几乎专门用于签署系统报价(通过 TPM_Quote 获得),然后根据您信任的 CA 签署的 AIK 证书进行检查。 Intro to TPM 1.2 很好地解释了 EK 和 AIK 如何一起玩。