TpmAttestation interface

Klucz poręczenia to klucz szyfrowania, który jest trwale osadzony w sprzęcie zabezpieczeń modułu TPM (Trusted Platform Module), zazwyczaj w momencie produkcji. Ta prywatna część klucza poręczenia nigdy nie jest zwalniana poza modułem TPM. Publiczna część klucza poręczenia pomaga rozpoznać prawdziwy moduł TPM.

Klucz poręczenia jest wartością zakodowaną w formacie base64.

Klucz główny magazynu jest osadzony na sprzęcie zabezpieczeń modułu TPM (Trusted Platform Module). Służy do ochrony kluczy modułu TPM utworzonych przez aplikacje, dzięki czemu nie można używać tych kluczy bez modułu TPM. W przeciwieństwie do klucza poręczenia (który jest zwykle tworzony podczas produkcji modułu TPM), klucz główny magazynu jest tworzony podczas przejęcia własności modułu TPM. Oznacza to, że jeśli wyczyścisz moduł TPM i nowy użytkownik przejmie własność, zostanie utworzony nowy klucz główny magazynu.

StorageRootKey jest wartością zakodowaną w formacie base64.