De EK (Endorsement Key) is een versleutelingssleutel die blijvend is ingebouwd in de TPM-beveiligingshardware (Trusted Platform Module). Meestal gebeurt dit tijdens de productie van de TPM. Het persoonlijke gedeelte van de EK wordt nooit vrijgegeven buiten de TPM. Het openbare gedeelte van de EK maakt het mede mogelijk een legitieme TPM te herkennen.
De EK kan worden gebruikt bij TPM-bewerkingen waarin gegevens worden ondertekend. Andere onderdelen kunnen dan controleren of de gegevens kunnen worden vertrouwd. Bij het ondertekenen van een blok gegevens, wordt een kleine hoeveelheid gegevens versleuteld met een persoonlijke sleutel. Bij de controle van handtekeningen kan dezelfde kleine hoeveelheid gegevens worden ontsleuteld met de bijbehorende openbare sleutel. Als de gegevens kunnen worden ontsleuteld met de openbare sleutel, moeten de gegevens wel zijn versleuteld met de bijbehorende persoonlijke sleutel. De digitale handtekening kan worden vertrouwd, tenzij de persoonlijke sleutel niet geheim is gehouden.
De EK wordt gedefinieerd door de Trusted Computing Group (TCG). Raadpleeg het specificatiedocument 'TCG Architecture overview' op de website van de TCG op
Aanvullende naslaginformatie