Ecco cosa ho capito dalla generazione AIK (Attestation Identity Key) generata da AIK dopo l'avvio, quando tutte le PCR sono state inizializzate. L'algoritmo richiederà alcune PCR (non necessariamente tutte le PCR), lo cripterà con la parte privata di EK. Ho ragione / torto? Un altro modo di formulare sarebbe "Come viene generato l'AIK?"
Quindi, l'AIK identifica uno e solo un TPM? Ed è per questo che abbiamo bisogno di usare DAA (Direct Anonymous Attestation), per dimostrare che usiamo un TPM non compromesso, mantenendo la privacy?
Mi dispiace se ho sbagliato tutto, ma non ho trovato molte informazioni su questo AIK.
Modifica: ho compreso il link , ho la conferma che AIK ed EK sono collegati, ma che cosa è esattamente il link?