每个可信平台都有一个EK (Endorsement Key)密钥对,是在生产安全芯片的时候产生的。EK是平台的永久身份表示,利用它来得到AIK。TPM中的背书密钥EK是一个模长为2048比特的RSA公私钥对,私钥保存在TPM内部,永远不会暴露在TPM之外。对一个TPM或者一个安全平台来说,EK是唯一的,EK的证书用来保证平台的可信性。通常,EK在生产过程中产生,并由生产厂商把EK证书存储在TPM中。EK是TPM中最核心的密钥,处于安全和隐私保护方面的考虑,并不能直接使用EK来进行数据的加密和签名。EK的主
