需求对比 | AIK签名vAIK证书法 | SK签名vAIK证书法 | 环签名法 | tEK签名vEK证书法 |
是否需要TTP参与 | 不需要 | 不需要 | 需要CA和PKG参与 | 需要CA和Domain T参与 |
CA如何验证 vAIK证书 | 需要知道AIK公钥,并通过AIK公钥解密加密值后比对内容合法性 | 需要知道SK公钥,并通过AIK证书验证SK合法性后再验证内容合法性 | 通过环签名验证 等式进行验证 | 向Domain T验证 AIK证书合法性 |
能否满足VM 远程证明需求 | 可以 | 可以 | 不可以,vPCR值与PCR值不完全相同 | 可以 |
是否依赖AIK证书 | 依赖 | 依赖 | 不依赖 | 不依赖 |
vAIK证书请求是否依赖TPM支持 | 依赖 | 依赖 | 不依赖 | 不依赖 |