Der Endorsement Key ist ein Verschlüsselungsschlüssel, der - meistens bei der Herstellung - dauerhaft in die TPM-Sicherheitshardware eingebettet wird. Dieser private Teil des Endorsement Keys wird niemals außerhalb des TPMs an die Öffentlichkeit gebracht. Der öffentliche Anteil des Endorsement Keys hilft dabei, ein echtes TPM zu erkennen.

Zu den TPM-Vorgängen gehört das Signieren von Daten, die den Endorsement Key verwenden, damit andere Komponenten bestätigen können, dass diese Daten vertrauenswürdig sind. Beim Signieren von Daten wird der Privatschlüssel verwendet, um einen kleinen Teil der Informationen zu verschlüsseln. Die Signatur kann mithilfe des zugehörigen öffentlichen Schlüssels überprüft werden. Dabei werden die Daten wieder entschlüsselt. Wenn sie sich mit dem öffentlichen Schlüssel entschlüsseln lassen, müssen sie mit dem zugehörigen privaten Schlüssel verschlüsselt worden sein. Solange der private Schlüssel geheim gehalten wird, kann der digitalen Signatur vertraut werden.

Der Endorsement Key beruht auf der Definition der Trusted Computing Group (TCG). Weitere Informationen finden Sie im Spezifikationsdokument mit der TCG-Architekturübersicht, das auf der TCG-Website unter https://go.microsoft.com/fwlink/?LinkId=69593 (möglicherweise in englischer Sprache) zur Verfügung steht.

Weitere Verweise