Ключ подтверждения - это ключ шифрования, встраиваемый в оборудование безопасности для доверенного платформенного модуля, как правило, во время изготовления. Закрытая часть ключа подтверждения никогда не используется вне TPM. Открытая часть ключа используется для распознавания подлинности TPM.

Операции TPM, требующие подписывания блоков данных, могут использовать ключ подтверждения, чтобы позволить другим компонентам проверить, можно ли доверять этим данным. При подписывании блока данных закрытый ключ используется для шифрования небольшого блока информации. Подпись затем проверяется с помощью соответствующего открытого ключа, используемого для расшифровки этого же блока данных. Если его можно расшифровать с помощью открытого ключа, значит, он был зашифрован с помощью соответствующего закрытого ключа. Пока закрытый ключ остается в секрете, этой цифровой подписи можно доверять.

Ключ подтверждения определяется группой Trusted Computing Group (TCG). Дополнительные сведения см. в обзоре архитектуры TCG, который можно найти на веб-сайте Trusted Computing Group (https://go.microsoft.com/fwlink/?LinkId=69584, на английском языке).

Дополнительные ссылки


Содержание