TpmAttestation interface

La clé d’approbation est une clé de chiffrement qui est incorporée définitivement dans le matériel de sécurité TPM (Trusted Platform Module), généralement au moment de la fabrication. Cette partie privée de la clé d’approbation n’est jamais publiée en dehors du module TPM. La partie publique de la clé d’approbation permet de reconnaître un module de plateforme sécurisée authentique.

La clé d’approbation est une valeur encodée en base64.

La clé racine de stockage est incorporée dans le matériel de sécurité du module de plateforme sécurisée (TPM). Il est utilisé pour protéger les clés TPM créées par les applications, afin que ces clés ne puissent pas être utilisées sans le module TPM. Contrairement à la clé d’approbation (qui est généralement créée lorsque le module de plateforme sécurisée est fabriqué), la clé racine de stockage est créée lorsque vous prenez possession du module de plateforme sécurisée. Cela signifie que si vous effacez le module TPM et qu’un nouvel utilisateur prend possession, une nouvelle clé racine de stockage est créée.

StorageRootKey est une valeur encodée en base64.