La clave de aprobación es una clave de cifrado que se inserta permanentemente en el hardware de seguridad Módulo de plataforma segura (TPM), generalmente en el momento de la fabricación. Esta parte privada de la clave de aprobación nunca se difunde fuera de TPM. La parte pública de la clave de aprobación ayuda a reconocer un TPM auténtico.

Las operaciones de TPM que implican firmar datos pueden hacer uso de la clave de aprobación para permitir que otros componentes comprueben que se puede confiar en los datos. Para firmar datos, se utiliza una clave privada para cifrar una pequeña cantidad de información. La firma se puede comprobar mediante el uso de la clave pública correspondiente con el fin de descifrar esos mismos datos. Si pueden descifrase con la clave pública, los debe haber cifrado la clave privada correspondiente. Siempre y cuando la clave privada se haya mantenido en secreto, se puede confiar en esta firma digital.

La clave de aprobación la define Trusted Computing Group (TCG). Para obtener más información, vea el documento de especificaciones de la introducción a la arquitectura de TCG, disponible en el sitio web de TCG (https://go.microsoft.com/fwlink/?LinkId=69584 (puede estar en inglés)).

Referencias adicionales