保証キーとは、トラステッド プラットフォーム モジュール (TPM) セキュリティ ハードウェアに (通常は製造時に) 永続的に組み込まれる暗号化キーのことです。保証キーのこのプライベート部分は、TPM の外部に公開されることは決してありません。保証キーの公開部分は正規の TPM の認識に役立ちます。
TPM の操作でデータ断片への署名が必要な場合、保証キーを利用することで、データが信頼できることを他のコンポーネントが検証できるようになります。データ断片に署名するために、秘密キーを使用して情報の断片が暗号化されます。対応する公開キーを使用することによって署名を検証し、その同じデータ断片を解読することができます。公開キーを使用して解読できる場合、そのデータは対応する秘密キーによって暗号化されています。秘密キーが秘密として守られている限り、このデジタル署名は信頼できます。
保証キーは Trusted Computing Group (TCG) によって定義されます。詳細については、TCG の Web サイト (英語の可能性あり) (
その他の参照情報