TPM或OpenSSL密鑰生成？

解答動態(tài)

• 

  使用一些硬件支持的密鑰存儲（即TPM、HSM、智能卡…）和“純軟件”解決方案（如OpenSSL genrsa）之間的區(qū)別不在于安全性
  HSM和類似產(chǎn)品的設(shè)計從來沒有真正提供創(chuàng)建的私鑰，而只是對密鑰進行加密簽名之類的操作。它們的設(shè)計使密鑰不能復(fù)制到其他介質(zhì)，HSM不能與密鑰一起等。密鑰被盜意味著硬件需要被盜。
  與openssl genrsa生成的密鑰存儲在普通文件中不同，它可以在沒有人注意的情況下復(fù)制，因此也可以在其他任何地方使用。因此，鑰匙被盜可能不會引起注意，因為原來的主人也可以使用鑰匙。因此，它對誰實際擁有和使用密鑰提供的保證較少。
  
• End