Freigeben über

TpmAttestation interface

  • Referenz
Paket:
azure-iot-provisioning-device

Nachweis über TPM.

Eigenschaften

endorsementKey

Der Endorsement Key ist ein Verschlüsselungsschlüssel, der zum Zeitpunkt der Herstellung in der Regel dauerhaft in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet ist. Dieser private Teil des Endorsement Key wird nie außerhalb des TPM freigegeben. Der öffentliche Teil des Endorsement Key hilft dabei, ein echtes TPM zu erkennen.

Der Endorsement Key ist ein base64-codierter Wert.
storageRootKey

Der Speicherstammschlüssel ist in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet. Sie dient zum Schutz von TPM-Schlüsseln, die von Anwendungen erstellt wurden, sodass diese Schlüssel ohne das TPM nicht verwendet werden können. Im Gegensatz zum Endorsement Key (der in der Regel erstellt wird, wenn das TPM hergestellt wird), wird der Speicherstammschlüssel erstellt, wenn Sie den Besitz des TPM übernehmen. Wenn Sie also das TPM löschen und ein neuer Benutzer den Besitz übernimmt, wird ein neuer Speicherstammschlüssel erstellt.

StorageRootKey ist ein base64-codierter Wert.

Details zur Eigenschaft

endorsementKey

Der Endorsement Key ist ein Verschlüsselungsschlüssel, der zum Zeitpunkt der Herstellung in der Regel dauerhaft in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet ist. Dieser private Teil des Endorsement Key wird nie außerhalb des TPM freigegeben. Der öffentliche Teil des Endorsement Key hilft dabei, ein echtes TPM zu erkennen.

Der Endorsement Key ist ein base64-codierter Wert.

endorsementKey: string

Eigenschaftswert

string

storageRootKey

Der Speicherstammschlüssel ist in die TPM-Sicherheitshardware (Trusted Platform Module) eingebettet. Sie dient zum Schutz von TPM-Schlüsseln, die von Anwendungen erstellt wurden, sodass diese Schlüssel ohne das TPM nicht verwendet werden können. Im Gegensatz zum Endorsement Key (der in der Regel erstellt wird, wenn das TPM hergestellt wird), wird der Speicherstammschlüssel erstellt, wenn Sie den Besitz des TPM übernehmen. Wenn Sie also das TPM löschen und ein neuer Benutzer den Besitz übernimmt, wird ein neuer Speicherstammschlüssel erstellt.

StorageRootKey ist ein base64-codierter Wert.

storageRootKey?: string

Eigenschaftswert

string