Bekräftelsenyckeln är en krypteringsnyckel som är permanent inbäddad i TPM-säkerhetsmaskinvaran (Trusted Platform Module), vilket i allmänhet utförs vid tillverkningen. Den privata delen av bekräftelsenyckeln är inte tillgänglig utanför TPM:en. Den offentliga delen av bekräftelsenyckeln används för att identifiera en äkta TPM.
Vid TPM-åtgärder som innefattar signering av data kan bekräftelsenyckeln användas för att tillåta andra komponenter att bekräfta att data är betrodda. Vid signering av data används en privat nyckel för att kryptera en mindre mängd information. Signaturen kan verifieras genom att dekryptera samma data med motsvarande offentlig nyckel. Om de kan dekrypteras med den offentliga nyckeln måste de ha krypterats av motsvarande privata nyckel. Om den privata nyckeln har varit hemlig går det att lita på den digitala signaturen.
Bekräftelsenyckeln definieras av Trusted Computing Group (TCG). Mer information finns i dokumentet "TCG Architecture overview" som finns på TCG:s webbplats (
Övriga referenser