Condividi tramite

TpmAttestation interface

  • Riferimento
Pacchetto:
azure-iot-provisioning-device

Attestazione tramite TPM.

Proprietà

endorsementKey

La chiave di verifica dell'autenticità è una chiave di crittografia incorporata in modo permanente nell'hardware di sicurezza TPM (Trusted Platform Module), in genere al momento della produzione. Questa parte privata della chiave di verifica dell'autenticità non viene mai rilasciata all'esterno del TPM. La parte pubblica della chiave di verifica dell'autenticità aiuta a riconoscere un TPM originale.

La chiave di verifica dell'autenticità è un valore con codifica Base64.
storageRootKey

La chiave radice di archiviazione è incorporata nell'hardware di sicurezza TPM (Trusted Platform Module). Viene usato per proteggere le chiavi TPM create dalle applicazioni, in modo che queste chiavi non possano essere usate senza TPM. A differenza della chiave di verifica dell'autenticità (che viene in genere creata quando viene prodotto il TPM), la chiave radice di archiviazione viene creata quando si assume la proprietà del TPM. Ciò significa che se si cancella il TPM e un nuovo utente assume la proprietà, viene creata una nuova chiave radice di archiviazione.

StorageRootKey è un valore con codifica Base64.

Dettagli proprietà

endorsementKey

La chiave di verifica dell'autenticità è una chiave di crittografia incorporata in modo permanente nell'hardware di sicurezza TPM (Trusted Platform Module), in genere al momento della produzione. Questa parte privata della chiave di verifica dell'autenticità non viene mai rilasciata all'esterno del TPM. La parte pubblica della chiave di verifica dell'autenticità aiuta a riconoscere un TPM originale.

La chiave di verifica dell'autenticità è un valore con codifica Base64.

endorsementKey: string

Valore della proprietà

string

storageRootKey

La chiave radice di archiviazione è incorporata nell'hardware di sicurezza TPM (Trusted Platform Module). Viene usato per proteggere le chiavi TPM create dalle applicazioni, in modo che queste chiavi non possano essere usate senza TPM. A differenza della chiave di verifica dell'autenticità (che viene in genere creata quando viene prodotto il TPM), la chiave radice di archiviazione viene creata quando si assume la proprietà del TPM. Ciò significa che se si cancella il TPM e un nuovo utente assume la proprietà, viene creata una nuova chiave radice di archiviazione.

StorageRootKey è un valore con codifica Base64.

storageRootKey?: string

Valore della proprietà

string