Condividi tramite

TpmAttestation interface

  • Riferimento
Pacchetto:
azure-iot-provisioning-device

Attestazione tramite TPM.

Proprietà

endorsementKey

La chiave di approvazione è una chiave di crittografia incorporata in modo permanente nell'hardware di sicurezza TPM (Trusted Platform Module), in genere al momento della produzione. Questa parte privata della chiave di approvazione non viene mai rilasciata all'esterno del TPM. La parte pubblica della chiave di approvazione aiuta a riconoscere un TPM autentico.

La chiave di approvazione è un valore codificato base64.
storageRootKey

La chiave radice di archiviazione è incorporata nell'hardware di sicurezza TPM (Trusted Platform Module). Viene usato per proteggere le chiavi TPM create dalle applicazioni, in modo che queste chiavi non possano essere usate senza TPM. A differenza della chiave di approvazione (che viene in genere creata quando il TPM viene prodotto), la chiave radice di archiviazione viene creata quando si accetta la proprietà del TPM. Ciò significa che se si cancella il TPM e un nuovo utente accetta la proprietà, viene creata una nuova chiave radice di archiviazione.

StorageRootKey è un valore codificato base64.

Dettagli proprietà

endorsementKey

La chiave di approvazione è una chiave di crittografia incorporata in modo permanente nell'hardware di sicurezza TPM (Trusted Platform Module), in genere al momento della produzione. Questa parte privata della chiave di approvazione non viene mai rilasciata all'esterno del TPM. La parte pubblica della chiave di approvazione aiuta a riconoscere un TPM autentico.

La chiave di approvazione è un valore codificato base64.

endorsementKey: string

Valore della proprietà

string

storageRootKey

La chiave radice di archiviazione è incorporata nell'hardware di sicurezza TPM (Trusted Platform Module). Viene usato per proteggere le chiavi TPM create dalle applicazioni, in modo che queste chiavi non possano essere usate senza TPM. A differenza della chiave di approvazione (che viene in genere creata quando il TPM viene prodotto), la chiave radice di archiviazione viene creata quando si accetta la proprietà del TPM. Ciò significa che se si cancella il TPM e un nuovo utente accetta la proprietà, viene creata una nuova chiave radice di archiviazione.

StorageRootKey è un valore codificato base64.

storageRootKey?: string

Valore della proprietà

string