Considera uno scenario - La fabbricazione del dispositivo fornisce in anticipo il certificato della chiave di avallo del TPM (contenente la chiave pubblica EK) per il dispositivo da distribuire.
- In generale, quali sono le operazioni TPM che richiedono un handle di chiave di verifica (EK)?
- Qual è la chiave principale per la chiave di identità di attestazione (AIK). EK o SRK (chiave radice di archiviazione)?
- EK & Autenticazione dispositivo - Esiste qualche operazione TPM come firma / cripto che potrebbe essere fatto con un EK tale che potrei usare la parte pubblica EK per autenticare il dispositivo?
- Se non potessimo mai eseguire il traceback / autenticarsi con EK, perché è un pantalone API che fornisce un handle per EK? Sento che i pantaloni potrebbero avere deciso internamente quando utilizzare EK e risparmiato l'applicazione programmatore dai dettagli di questa implementazione.