Freigeben über

TpmAttestation interface

  • Referenz
Paket:
azure-iot-provisioning-device

Nachweis über TPM.

Eigenschaften

endorsementKey

Der Bestätigungsschlüssel ist ein Verschlüsselungsschlüssel, der dauerhaft in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet ist, im Allgemeinen zum Zeitpunkt der Herstellung. Dieser private Teil des Bestätigungsschlüssels wird nie außerhalb des TPM freigegeben. Der öffentliche Teil des Bestätigungsschlüssels hilft, ein originales TPM zu erkennen.

Der Bestätigungsschlüssel ist ein base64-codierter Wert.
storageRootKey

Der Speicherstammschlüssel ist in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet. Es wird verwendet, um TPM-Schlüssel zu schützen, die von Anwendungen erstellt wurden, sodass diese Schlüssel nicht ohne das TPM verwendet werden können. Im Gegensatz zum Bestätigungsschlüssel (der im Allgemeinen erstellt wird, wenn das TPM hergestellt wird), wird der Speicherstammschlüssel erstellt, wenn Sie den Besitz des TPM übernehmen. Dies bedeutet, dass ein neuer Speicherstammschlüssel erstellt wird, wenn Sie das TPM löschen und ein neuer Benutzer den Besitz übernimmt.

Der storageRootKey ist ein base64-codierter Wert.

Details zur Eigenschaft

endorsementKey

Der Bestätigungsschlüssel ist ein Verschlüsselungsschlüssel, der dauerhaft in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet ist, im Allgemeinen zum Zeitpunkt der Herstellung. Dieser private Teil des Bestätigungsschlüssels wird nie außerhalb des TPM freigegeben. Der öffentliche Teil des Bestätigungsschlüssels hilft, ein originales TPM zu erkennen.

Der Bestätigungsschlüssel ist ein base64-codierter Wert.

endorsementKey: string

Eigenschaftswert

string

storageRootKey

Der Speicherstammschlüssel ist in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet. Es wird verwendet, um TPM-Schlüssel zu schützen, die von Anwendungen erstellt wurden, sodass diese Schlüssel nicht ohne das TPM verwendet werden können. Im Gegensatz zum Bestätigungsschlüssel (der im Allgemeinen erstellt wird, wenn das TPM hergestellt wird), wird der Speicherstammschlüssel erstellt, wenn Sie den Besitz des TPM übernehmen. Dies bedeutet, dass ein neuer Speicherstammschlüssel erstellt wird, wenn Sie das TPM löschen und ein neuer Benutzer den Besitz übernimmt.

Der storageRootKey ist ein base64-codierter Wert.

storageRootKey?: string

Eigenschaftswert

string