簽署金鑰是一種加密金鑰,通常是在製造信賴平台模組 (TPM) 安全性硬體時即永久內嵌於硬體中。此簽署金鑰的私密部分從未在 TPM 外部發行。簽署金鑰的公開部分有助於識別正版的 TPM。
牽涉到簽章資料片段的 TPM 操作,可使用簽署金鑰來允許其他元件驗證資料是否可信任。若要簽章資料片段,可使用私密金鑰來加密一小段資訊。您可以使用對應的公開金鑰來解密該相同的資料片段,以驗證簽章。您必須已使用相應的私密金鑰來加密資訊片段,才能使用公開金鑰解密該片段。只要不洩露私密金鑰,即可信任此數位簽章。
簽署金鑰是由 Trusted Computing Group (TCG) 所定義。如需相關資訊,請參閱位於 TCG 網站上的<TCG 結構概觀>規格文件 (
其他參考資料