La chiave di verifica dell'autenticità è un chiave di crittografia che viene integrata in modo permanente nell'hardware di sicurezza TPM (Trusted Platform Module), in genere al momento della fabbricazione. La parte privata della chiave di verifica dell'autenticità non viene mai rilasciata al di fuori del TPM. La parte pubblica della chiave di verifica dell'autenticità consente il riconoscimento di un TPM originale.

Le operazioni TPM che comportano la firma di parti di dati possono fare uso della chiave di verifica dell'autenticità per consentire ad altri componenti di verificare che i dati sono attendibili. Per firmare una parte di dati, viene utilizzata una chiave privata per crittografare una piccola parte di informazioni. È possibile verificare la firma utilizzando la chiave pubblica corrispondente per crittografare la stessa parte di dati. Se possono essere decrittografati con la chiave pubblica, è necessario che siano stati crittografati mediante la chiave privata corrispondente. Fino a quando la chiave privata viene tenuta segreta, la firma digitale è affidabile.

La chiave di verifica dell'autenticità viene definita dal Trusted Computing Group (TCG). Per ulteriori informazioni, consultare la documentazione specifica sull'architettura TCG disponibile nel sito Web TCG all'indirizzo https://go.microsoft.com/fwlink/?LinkId=69584.

Ulteriori riferimenti