认可密钥是一种加密密钥,该加密密钥通常在制造阶段被永久嵌入到受信任的平台模块 (TPM) 安全硬件中。认可密钥的隐私部分不会从 TPM 泄漏出去。认可密钥的公共部分有助于识别 TPM 的真伪。

与数据片段签名相关的 TPM 操作可利用认可密钥来允许其他组件验证数据是否可信任。若要对数据片段进行签名,可使用私钥对简短的信息片段进行加密。可通过使用相应的公钥对该相同的数据片段进行解密来验证签名。如果可以使用公钥对它进行解密,则它必定是通过相应的私钥进行加密。只要对私钥进行保密,此数字签名就是可信任的签名。

认可密钥由受信任的计算组 (TCG) 定义。有关详细信息,请参阅“TCG 体系结构概述”规范文档,该文档可通过以下 TCG 网站获取:https://go.microsoft.com/fwlink/?LinkId=69584(可能为英文网页)。

其他参考