R: A base da proteção da
criptografia da TXT reside na Storage Root Key (SRK), Chave
Raiz de Armazenagem, um par de chaves pública/privada. A chave
privada SRK nunca deixa o TPM e tudo que é encriptado com a
chave SRK pública, só pode ser decriptado com a chave SRK
privada correspondente, um exemplo de criptografia
assimétrica. Como a chave privada nunca deixa o TPM, somente
esse TPM pode decriptar os dados encriptados pela chave SRK
pública correspondente. O TPM provê uma
operação de SEAL, que permite que dados e uma lista de
PCRs sejam encriptados em um arquivo binário, usando a chave
de armazenagem do TPM. Esse arquivo criptografado pode ser
armazenado em qualquer lugar. Uma operação correspondente
de UNSEAL, decripta os dados armazenados no arquivo binário,
porém não os expõe. Os dados só são
expostos, quando os valores dos PCRs armazenados estiverem de
acordo com os valores corrente dos PCRs.
