Un dispositivo de hardware TPM tiene una memoria protegida no volátil muy limitada, suficiente para almacenar la EK (clave de aprobación) y SRK (clave de la raíz de almacenamiento). ¿Cómo un TPM permite que un número casi ilimitado de claves simétricas se almacenen de forma segura en un disco duro muy vulnerable?
La clave de la raíz de almacenamiento (SRK) se utiliza para envolver las claves protegidas de TPM que pueden almacenarse fuera del TPM. Los datos almacenados fuera del TPM se pueden descifrar pasándolos nuevamente a través del TPM para una operación de descifrado.
Las claves envueltas por el SRK también pueden usarse para envolver otras claves. Este método de ajuste se puede utilizar para crear una jerarquía de claves de claves principales y secundarias. Para cargar un hijo, primero carga su padre. Una vez que se carga el hijo, la clave principal se puede descargar del TPM para liberar los recursos del chip TPM.
Lea otras preguntas en las etiquetas trust trusted-computing