Ověřovací klíč je šifrovací klíč trvale integrovaný (obvykle ve výrobě) do zabezpečovacího hardwaru TPM (Trusted Platform Module). Tato soukromá část ověrovacího klíče se nikdy neobjeví mimo čip TPM. Veřejná část ověřovacího klíče slouží k rozpoznání pravosti čipu TPM.

Operace čipu TPM, které zahrnují podepisování dat, mohou využít ověřovací klíč k tomu, aby dalším součástem zabezpečení povolily ověřit důvěryhodnost dat. Při podpisu dat malou část informace šifruje soukromý klíč. Podpis může být ověřen tím, že bude k dešifrování těchto dat použit odpovídající veřejný klíč. Pokud je možné data dešifrovat tímto veřejným klíčem, musela být šifrována odpovídajícím soukromým klíčem. Jestliže byl soukromý klíč držen v tajnosti, lze tento digitální podpis považovat za důvěryhodný.

Ověřovací klíč definuje skupina TCG (Trusted Computing Group). Další informace získáte v dokumentu specifikace s přehledem architektury TCG na webu organizace TCG na adrese https://go.microsoft.com/fwlink/?LinkId=69584 (stránka může být v angličtině).

Další odkazy