A chave de aprovação é uma chave de criptografia permanentemente incorporada no hardware de segurança do TPM (Trusted Platform Module), geralmente no momento da fabricação. Essa parte particular da chave de endosso nunca é liberada fora do TPM. A parte pública da chave de endosso ajuda a reconhecer um TPM genuíno.
Operações do TPM que envolvem a assinatura de partes de dados podem fazer uso da chave de endosso para permitir que outros componentes verifiquem que os dados podem ser confiáveis. Para assinar dados, uma chave privada é usada para criptografar uma quantidade pequena de informações. A assinatura pode ser verificada usando a chave pública correspondente para descriptografar aqueles mesmos dados. Ele pode ser descriptografado com a chave pública, então deve ter sido criptografado pela chave privada correspondente. Desde que essa chave privada tenha sido mantida em segredo, essa assinatura digital pode ser confiável.
A chave de aprovação é definida pelo TCG (Trusted Computing Group). Para obter mais informações, consulte o documento de especificação "Visão Geral da Arquitetura TCG" disponível no site do Trusted Computing Group (
Referências adicionais