• # Génération de clef - en dehors du TPM, possible ?

    Posté par . En réponse à la dépêche Utilisation d’un TPM pour l’authentification SSH. Évalué à 4.

    Merci pour cette dépêche très intéressante.
    La clef RSA générée est générée par la puce TPM, ce qui peut être problématique car le générateur d'aléa du TPM n'est pas auditable (et les histoires de générateurs d'aléa troués sont légion).

    Est-ce possible de générer sa propre clef, en dehors du TPM, typiquement avec ssh-keygen ou gnupg, pour ensuite la protéger avec le TPM de sorte qu'elle ne soit utilisable que par le TPM ?