Käyttöönottoavain on TPM (Trusted Platform Module) -suojauslaitteistoon yleensä sen valmistuksen yhteydessä pysyvästi sijoitettu salausavain. Käyttöönottoavaimen yksityistä osaa ei koskaan paljasteta TPM-turvapiirin ulkopuolelle. Käyttöönottoavaimen julkisen osan avulla voidaan tunnistaa aito TPM-turvapiiri.

TPM-toiminnot, jotka liittyvät tietojen osien allekirjoittamiseen, voivat käyttöönottoavaimen avulla sallia sen, että muut osat voivat varmistaa tietojen olevan luotettavia. Kun tietojen osa allekirjoitetaan, yksityistä avainta käytetään salaamaan osaa tiedoista. Allekirjoitus on vahvistettava käyttämällä vastaavaa julkista avainta saman tiedon osan salauksen purkamiseksi. Jos osan salaus voidaan purkaa julkisella avaimella, se on salattu oikealla yksityisellä avaimella. Digitaaliseen allekirjoitukseen voidaan luottaa, kunhan yksityinen avain on pysynyt salaisena.

Käyttöönottoavain on Trusted Computing Groupin (TCG) määrittämä. Lisätietoja on TCG-verkkosivuston TCG-arkkitehtuurin yleiskuvauksessa (https://go.microsoft.com/fwlink/?LinkId=69584 (sivu voi olla englanninkielinen)).

Muita aiheita