Actualmente estoy viendo TPM (Trusted Platform Module) y me pregunto cómo ofrece TPM la autenticación de la plataforma. Supongamos que se implementa un host legal en la nube. ¿Cómo uso TPM para asegurarme de que el host al que me estoy conectando sea ese mismo host, en lugar de otro host que tenga la misma configuración?
En principio, dado que ese mismo host está equipado con TPM, cuya clave de aprobación es única, puedo verificarlo a través de la clave pública de EK (clave de aprobación). Por ejemplo, puedo tener TPM para cifrar un mensaje con su clave privada de EK. Y lo descifro con la clave pública de EK. Sin embargo, busqué los documentos y no encontré ninguna API para cifrar explícitamente el mensaje arbitrario con la clave privada de EK.
Por lo general, ¿cómo se puede usar TPM para realizar dicha autenticación de host?