AIK-Zertifizierung
AIK-Schlüsselpaare werden im TPM mit dem Kommando TPM_MakeIdentity generiert, wobei gleichzeitig die Erstellung des Zertifikats, des AIK-Credential für den öffentlichen AIK-Schlüssel an eine Privacy CA in Auftrag gegeben wird. Dieser AIK-Request wird von dem generierten AIK signiert. Der Request enthält u.a. auch das EK-Zertifikat, das wiederum bei der Erstellung der Antwort an den TPM durch die angefragte Privacy CA verwendet wird, um die Daten der Antwort mit dem öffentlichen EK zu verschlüsseln. Die Antwort der Privacy CA enhält das verschlüsselte AIK-Zertifikat. Der TPM benötigt nun seinen privaten EK, um die Daten, und damit das AIK-Zertifikat, das für die Attestierung erforderlich ist, zu entschlüsseln. Den öffentlichen ...
Get IT-Sicherheit, 10th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
