Esto es lo que entendí de la generación de AIK (Clave de identidad de certificación) que AIK se genera después del inicio, cuando se han inicializado todos los PCR. El algoritmo tomará algunos PCR (no necesariamente todos los PCR), lo cifrará con la parte privada del EK. ¿Estoy bien / mal? Otra forma de formular sería "¿Cómo se genera el AIK?"
¿Entonces, el AIK identifica uno y solo un TPM? ¿Y es por eso que necesitamos usar DAA (Certificación Anónima Directa), para probar que usamos un TPM no comprometido, mientras mantenemos la privacidad?
Lo siento si lo entendí todo mal, pero no encontré mucha información sobre este AIK.
Editar: entendí el enlace , tengo la confirmación de que AIK y EK están vinculados, pero que ¿Cuál es exactamente el enlace?