保証キーとは、トラステッド プラットフォーム モジュール (TPM) セキュリティ ハードウェアに (通常は製造時に) 永続的に組み込まれる暗号化キーのことです。保証キーのこのプライベート部分は、TPM の外部に公開されることは決してありません。保証キーの公開部分は正規の TPM の認識に役立ちます。

TPM の操作でデータ断片への署名が必要な場合、保証キーを利用することで、データが信頼できることを他のコンポーネントが検証できるようになります。データ断片に署名するために、秘密キーを使用して情報の断片が暗号化されます。対応する公開キーを使用することによって署名を検証し、その同じデータ断片を解読することができます。公開キーを使用して解読できる場合、そのデータは対応する秘密キーによって暗号化されています。秘密キーが秘密として守られている限り、このデジタル署名は信頼できます。

保証キーは Trusted Computing Group (TCG) によって定義されます。詳細については、TCG の Web サイト (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=69584) で入手できる TCG アーキテクチャの概要に関する仕様文書を参照してください。

その他の参照情報