Attualmente sto guardando al TPM (Trusted Platform Module) e mi chiedo come fa TPM a offrire l'autenticazione della piattaforma. Supponiamo che un host legale sia distribuito nel cloud. Come faccio a utilizzare TPM per garantire che l'host a cui mi sto collegando sia proprio quello host, piuttosto che un altro host con la stessa configurazione?
In linea di principio, dal momento che questo host è dotato di TPM, la cui Chiave di approvazione è unica, posso verificarla tramite la chiave pubblica di EK (Endorsement Key). Ad esempio, posso avere TPM per crittografare un messaggio con la sua chiave privata di EK. E lo decifro con la chiave pubblica di EK. Tuttavia, ho cercato i documenti e non ho trovato alcuna API per crittografare esplicitamente un messaggio arbitrario con la chiave privata di EK.
Quindi, in genere, come può essere utilizzato TPM per eseguire tale autenticazione host?