Klucz poręczenia jest kluczem szyfrowania, który jest trwale wbudowany w sprzęt zabezpieczający modułu TPM (Trusted Platform Module), zazwyczaj w trakcie produkcji. Prywatna część klucza poręczenia nigdy nie jest ujawniania poza modułem TPM. Część publiczna pomaga rozpoznać autentyczność modułu TPM.
Operacje modułu TPM, które wiążą się z podpisywaniem fragmentów danych, mogą korzystać z klucza poręczenia, umożliwiając innym składnikom sprawdzenie, czy dane są zaufane. Aby podpisać fragment danych, używany jest klucz prywatny do zaszyfrowania małego fragmentu informacji. Podpis można zweryfikować przy użyciu odpowiedniego klucza publicznego, za pomocą którego odszyfrowuje się ten sam fragment danych. Jeśli można go odszyfrować za pomocą klucza publicznego, to musiał on zostać zaszyfrowany odpowiadającym mu kluczem prywatnym. Dopóki klucz prywatny jest tajny, można zaufać podpisowi cyfrowemu.
Klucz poręczenia jest zdefiniowany przez organizację Trusted Computing Group (TCG). Aby uzyskać więcej informacji, zapoznaj się z dokumentem „TCG Architecture overview” (Omówienie architektury TCG) dostępnym w witrynie sieci Web organizacji TCG (
Dodatkowe informacje