La clé de type EK est une clé de chiffrement qui est incorporée en permanence dans le matériel de sécurité du module de plateforme sécurisée (TPM), généralement à l'étape de la fabrication. Cette partie privée de la clé de type EK n'est jamais accessible à l'extérieur du TPM. La partie publique de la clé de type EK aide à reconnaître un TPM authentique.
Les opérations du TPM impliquant des éléments de données signés peuvent utiliser la clé de type EK pour autoriser d'autres composants à vérifier que les données sont sécurisées. Pour signer un élément de données, une clé privée est utilisée pour chiffrer un petit fragment d'informations. La signature peut être vérifiée en utilisant la clé publique correspondante pour chiffrer le même élément de données. Si elle peut être déchiffrée avec la même clé publique, elle doit alors avoir été chiffrée avec la clé privée correspondante. Tant que cette clé privée a été tenue secrète, cette signature numérique est sécurisée.
La clé de type EK est définie par le groupe Trusting Computing (TCG). Pour plus d'informations, consultez le document spécialisé "Vue d'ensemble de l'architecture TCG", disponible depuis la page Web du site de TCG (
Références supplémentaires