TpmAttestation interface
Ověření identity prostřednictvím čipu TPM
Vlastnosti
| endorsement |
Ověřovací klíč je šifrovací klíč, který je trvale vložený v zabezpečovacím hardwaru čipu TPM (Trusted Platform Module), obvykle v době výroby. Tato soukromá část ověřovacího klíče se nikdy nevydá mimo čip TPM. Veřejná část ověřovacího klíče pomáhá rozpoznat originální čip TPM. Ověřovací klíč je hodnota kódovaná jako Base64. |
| storage |
Kořenový klíč úložiště je vložený v zabezpečovacím hardwaru čipu TPM (Trusted Platform Module). Používá se k ochraně klíčů TPM vytvořených aplikacemi, takže tyto klíče nelze použít bez čipu TPM. Na rozdíl od ověřovacího klíče (který se obvykle vytváří při výrobě čipu TPM) se kořenový klíč úložiště vytvoří při převzetí vlastnictví čipu TPM. To znamená, že pokud vymažete čip TPM a vlastnictví převezme nový uživatel, vytvoří se nový kořenový klíč úložiště. Hodnota storageRootKey je zakódovaná jako base64. |
Podrobnosti vlastnosti
endorsementKey
Ověřovací klíč je šifrovací klíč, který je trvale vložený v zabezpečovacím hardwaru čipu TPM (Trusted Platform Module), obvykle v době výroby. Tato soukromá část ověřovacího klíče se nikdy nevydá mimo čip TPM. Veřejná část ověřovacího klíče pomáhá rozpoznat originální čip TPM.
Ověřovací klíč je hodnota kódovaná jako Base64.
endorsementKey: stringHodnota vlastnosti
string
storageRootKey
Kořenový klíč úložiště je vložený v zabezpečovacím hardwaru čipu TPM (Trusted Platform Module). Používá se k ochraně klíčů TPM vytvořených aplikacemi, takže tyto klíče nelze použít bez čipu TPM. Na rozdíl od ověřovacího klíče (který se obvykle vytváří při výrobě čipu TPM) se kořenový klíč úložiště vytvoří při převzetí vlastnictví čipu TPM. To znamená, že pokud vymažete čip TPM a vlastnictví převezme nový uživatel, vytvoří se nový kořenový klíč úložiště.
Hodnota storageRootKey je zakódovaná jako base64.
storageRootKey?: stringHodnota vlastnosti
string