OWASP ESAPI Crypto当前在ESAPI 2.x中不支持TPM或TCG软件栈（TSS）规范。 （实际上，为了保持简单性，目前它对密钥管理的当前支持是非常粗糙的。一旦将所有ESAPI模块拆分到单独的jar中，这将被视为ESAPI 3的扩展。）

就目前而言，如果需要强大的加密技术来支持密钥管理和密钥更改操作，建议您使用Google Tink。 （我倾向于将Tink用作3.0版本中ESAPI Crypto的基础，这还有一段路要走。）Tink确实支持TPM（尽管存在开放的GitHub问题；请参见https://github.com/google/tink/issues/389），但是它确实对某些基于云的类似于HSM的系统（AWS KMS甚至AWS CloudHSM都有一些支持，我认为对Azure和基于Google云的KMS也有一些支持。）

此外，您可能希望引用Information needed to utilize TPM in Java