Что происходит с запечатанным объектом при распечатывании его в TPM?
Что происходит, когда я открываю запечатанный фрагмент данных в TPM? Запечатанные данные все еще существуют?
Например, у меня есть ручка для запечатанных данных hSealedData, и я делаю TPM_Unseal(hSealedData,...) дважды подряд. Будут ли оба вызова возвращать одинаковые незапечатанные данные?
Я не мог найти документацию об этом.
1 ответ
Решение
Что происходит, так это то, что текущие значения PCR будут сравниваться со значениями PCR, записанными во время запечатывания, и, если они совпадают, объект будет расшифрован и отправлен обратно. С запечатанными данными ничего не произойдет, поскольку запечатанные данные не хранятся в доверенном платформенном модуле, они возвращаются пользователю во время запечатывания.