Onay anahtarı, genellikle üretim sırasında Güvenilir Platform Modülü (TPM) güvenlik donanımına kalıcı olarak katıştırılan şifreleme anahtarıdır. Onay anahtarının bu özel bölümü TPM'nin dışında hiçbir zaman yayınlanmaz. Onay anahtarının genel bölümü gerçek TPM'yi tanımaya yardım eder.

Veri parçalarını imzalamayı içeren TPM işlemleri, diğer bileşenlerin verinin güvenilir olduğunu doğrulamasına izin vermek için onay anahtarının kullanılmasını sağlayabilir. Veri parçasını imzalamak için özel anahtar küçük bilgi parçasını şifrelemek üzere kullanılır. İmza, aynı veri parçasının şifresini çözmek için ilgili genel anahtar kullanılarak doğrulanabilir. Genel anahtarla şifresi çözülebiliyorsa, ilgili özel anahtarla şifrelenmiştir. Bu özel anahtar gizli tutulduğu sürece bu dijital imzaya güvenilebilir.

Onay anahtarı Trusted Computing Group (TCG) tarafından tanımlanır. Daha fazla bilgi için, TCG Web sitesindeki (https://go.microsoft.com/fwlink/?LinkId=69584 (sayfa İngilizce olabilir)) "TCG Mimarisine genel bakış" adlı belirtim belgesine başvurun.

Ek başvurular