gpt4 book ai didi

Ruby:使用存储在 TPM 中的 key

转载 作者:太空宇宙 更新时间:2023-11-03 14:58:59 25 4
gpt4 key购买 nike

我正在寻找一种方法来打开 HTTPS 连接,同时必要的证书存储在 TPM 中。

现在我正在使用 HTTPClient 打开连接,只要证书存储在磁盘上,一切都可以正常工作。

  http = HTTPClient.new
request = "#{address}/#{command}"
http.ssl_config.set_client_cert_file("#{CLIENT_CERT}",
"#{CLIENT_KEY}")

如果客户端私钥存储在 TPM 中,我该如何执行此操作?

最佳答案

你有两种可能性:

  • 将 key 存储在 TPM 的非 volatile 存储器中
  • “密封”包含 key 的文件

要在 Ruby 中执行此操作,您可以:

  • 自己实现必要的命令,让您的代码与操作系统的 TPM 驱动程序对话
  • 编写使用 TrouSerS 的 C API 的代码
  • 调用一些命令行工具,例如 TrouSerS 提供的工具, jTSS ,或 IBM 的 tpm_utils

但是,我不确定这是否是您从架构角度寻找的内容。通过 TPM 加载 key 仅在启动时可行。如果你想为每个请求都这样做,它会降低你的性能。此外,您需要注意将 key 从内存中安全地删除,否则将毫无意义。

关于Ruby:使用存储在 TPM 中的 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25385740/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com