8.4. 신뢰할 수 있는 암호화된 키

신뢰할 수 있고 암호화된 키는 커널 키링 서비스에서 사용하는 커널에서 생성되는 변수 길이의 대칭 키입니다. 이러한 유형의 키는 암호화되지 않은 형식으로 사용자 공간에 표시되지 않으므로 무결성을 확인할 수 있습니다. 따라서 예를 들어 확장 확인 모듈(EVM)을 사용하여 실행 중인 시스템의 무결성을 확인하고 확인할 수 있습니다. 사용자 수준 프로그램은 암호화된 Blob 형식의 키만 액세스할 수 있습니다.

신뢰할 수 있는 키에는 키를 만들고 암호화(seal)하는 데 사용되는 신뢰할 수 있는 플랫폼 모듈(TPM) 칩의 하드웨어 구성 요소가 필요합니다. TPM은 스토리지 루트 키(SRK)라는 2048비트 RSA 키를 사용하여 키를 봉인합니다.

신뢰할 수 있고 암호화된 키에 대한 자세한 내용은 다음을 참조하십시오. Trusted and Encrypted Keys 섹션 RHEL 7 보안 가이드.