我正在开发一个运行linux的嵌入式系统。 硬件具有TPM芯片。我做了一些准备，安装了tpm2-tss和tpm2-tools sw libs，并通过使用TPM对一些数据进行哈希处理来测试它们。它的工作。

系统正在实施一些RF协议并传输消息。 使用带有每个设备的密钥的AES128对消息进行加密。 我想使用TPM功能将密钥安全地存储在设备上，并在发送消息之前对消息进行加密。 我知道TPM硬件有限，但是数据流量非常低，因此使用TPM加密数据不会出现任何问题。

关于TPM的信息很多，但是所有这些信息使我更加困惑。我需要一些指导原则和简单的说明，以帮助我满足自己的需求。 从我看过的内容来看，TPM使用秘密内部密钥来加密数据并将其存储在系统外部存储器中。所以我想我需要使用此功能来加密设备密钥并存储它。 在那之后，我不明白如何寻址密钥，以及如何“告诉” TPM用该密钥加密某些数据。

解决方法