Delen via

TpmAttestation interface

  • Referentie
Pakket:
azure-iot-provisioning-device

Attestation via TPM.

Eigenschappen

endorsementKey

De goedkeuringssleutel is een versleutelingssleutel die permanent is ingesloten in de TPM-beveiligingshardware (Trusted Platform Module), meestal op het moment van productie. Dit privégedeelte van de goedkeuringssleutel wordt nooit buiten de TPM vrijgegeven. Het openbare gedeelte van de goedkeuringssleutel helpt bij het herkennen van een legitieme TPM.

De goedkeuringssleutel is een base64-gecodeerde waarde.
storageRootKey

De hoofdsleutel van de opslag is ingesloten in de TPM-beveiligingshardware (Trusted Platform Module). Het wordt gebruikt om TPM-sleutels te beveiligen die zijn gemaakt door toepassingen, zodat deze sleutels niet kunnen worden gebruikt zonder de TPM. In tegenstelling tot de goedkeuringssleutel (die doorgaans wordt gemaakt wanneer de TPM wordt gemaakt), wordt de hoofdsleutel van de opslag gemaakt wanneer u eigenaar wordt van de TPM. Dit betekent dat als u de TPM wist en een nieuwe gebruiker eigenaar wordt, er een nieuwe hoofdsleutel voor de opslag wordt gemaakt.

StorageRootKey is een base64-gecodeerde waarde.

Eigenschapdetails

endorsementKey

De goedkeuringssleutel is een versleutelingssleutel die permanent is ingesloten in de TPM-beveiligingshardware (Trusted Platform Module), meestal op het moment van productie. Dit privégedeelte van de goedkeuringssleutel wordt nooit buiten de TPM vrijgegeven. Het openbare gedeelte van de goedkeuringssleutel helpt bij het herkennen van een legitieme TPM.

De goedkeuringssleutel is een base64-gecodeerde waarde.

endorsementKey: string

Waarde van eigenschap

string

storageRootKey

De hoofdsleutel van de opslag is ingesloten in de TPM-beveiligingshardware (Trusted Platform Module). Het wordt gebruikt om TPM-sleutels te beveiligen die zijn gemaakt door toepassingen, zodat deze sleutels niet kunnen worden gebruikt zonder de TPM. In tegenstelling tot de goedkeuringssleutel (die doorgaans wordt gemaakt wanneer de TPM wordt gemaakt), wordt de hoofdsleutel van de opslag gemaakt wanneer u eigenaar wordt van de TPM. Dit betekent dat als u de TPM wist en een nieuwe gebruiker eigenaar wordt, er een nieuwe hoofdsleutel voor de opslag wordt gemaakt.

StorageRootKey is een base64-gecodeerde waarde.

storageRootKey?: string

Waarde van eigenschap

string