首页 > 科学

TPM或OpenSSL密钥生成？

2021-02-22 14:20

我想知道哪个方法更安全。我知道它们可以结合在一起，但我想了解为什么TPM或OpenSSL可能是一种更安全的技术来生成（加密、解密）密钥2

解答动态

使用一些硬件支持的密钥存储（即TPM、HSM、智能卡…）和“纯软件”解决方案（如OpenSSL genrsa）之间的区别不在于安全性
HSM和类似产品的设计从来没有真正提供创建的私钥，而只是对密钥进行加密签名之类的操作。它们的设计使密钥不能复制到其他介质，HSM不能与密钥一起等。密钥被盗意味着硬件需要被盗。
与openssl genrsa生成的密钥存储在普通文件中不同，它可以在没有人注意的情况下复制，因此也可以在其他任何地方使用。因此，钥匙被盗可能不会引起注意，因为原来的主人也可以使用钥匙。因此，它对谁实际拥有和使用密钥提供的保证较少。
End

本页内容仅代表作者本人意见，若因此产生任何纠纷由作者本人负责，概与琴岛网公司无关。本页内容仅供参考，请您根据自身实际情况谨慎操作。尤其涉及您或第三方利益等事项，请咨询专业人士处理。