使用 TPM 安全地保存 SSH 私钥

查看 103|回复 7
作者:lyc8503   
和这个帖子中有一样的担忧 /t/873915
后来给私钥加了密码, 但密码太简单等于没加, 足够复杂输入起来又很麻烦(而且密码也可能被 keylogger 盗取)
所以研究了一下在 Windows 下如何使用 TPM 来进行 SSH 的鉴权: https://blog.lyc8503.site/post/ssh-with-tpm/
感觉这种方式更加安全, 虽说国产 SSH 可能有后门, 但至少比以文件形式保存私钥安全了. (据我所知, 要利用 TPM 的漏洞 /后门至少需要物理接触.)

私钥, ssh, TPM, 密码

kenvix   
你可以在美国用中国 TPM ,在中国用美国 TPM
dingwen07   
这么怕为什么不去买个 GPG 智能卡
顺便,TPM 哪里有后门,还是说你用的不是 Intel 、AMD 处理器?就算有后门也是在主板的安全启动证书上面。
国产 SSH 又是什么东西
lyc8503
OP
  
@dingwen07 sorry 手贱我指的是国产 TPM, 用的就是虚拟智能卡, 关于 TPM 有没有后门可能有些争议, 但有些人认为国内的机型有, 没有实际证据.
hyshuang2006   
SSH 私钥,设置上数十位密码,妥妥的安心。
TPM ?设备坏了怎么办?
AS4694lAS4808   
海淘个 ThinkPad ,自带 tpm 芯片
hikigaya58   
今天刚学习了 TPM ,按照您贴的 url 操作,换了 CPU 是不是再也找不到私钥了( TPM 一般集成在 CPU 内?)?
lindt99cocoa   
yubikey 可能更靠谱一点
您需要登录后才可以回帖 登录 | 立即注册

返回顶部