【TPM介绍】
可信平台模块(Trusted Platform Module,简称TPM)是IT安全领域中的一个重要组成部分,由可信计算组织(Trusted Computing Group,TCG)制定并发展。TCG致力于推动“可信计算”,旨在创建一个可以信赖的计算环境,确保程序运行、数据存储和信息传输的安全性。
1. 可信平台
- TPM与TCG:TPM是TCG为实现可信计算而设计和规范的硬件组件。
- 可信计算:这一概念强调在可信平台上执行程序,确保数据的安全存储和信息的可靠传输。可信平台具有保护能力、证明机制以及完整性测量、日志记录和报告功能。
- 可信边界:可信计算的基础是建立从CRTM(可信任的引导根)代码到TPM模块的信任边界,并进一步将信任扩展到软件和代码。
1.1 TPM与信任根
- TPM作为“信任根”的一部分,与CRTM共同构成信任基础。它包括:
- 存储信任根(Root of Trust for storage, RTS):维护数据完整性的摘要和序列。
- 报告信任根(Root of Trust for reporting, RTR):可靠地报告RTS中存储的信息。
2. TPM介绍
- TPM结构:由保护存储、安全引擎和固件及处理器等主要部分组成。
- TPM功能:
- 保护存储:包含非易失性存储(NV存储)、PCR、AIK、选择加入等,用于存储各种密钥、数字摘要、AIK(Attestation Identity Key,认证身份密钥)和证书数据。
- 安全引擎:提供随机数生成器(RNG)、SHA-1、RSA哈希等功能,支持安全计算。
- 固件与处理器:负责TPM初始化、数据处理和安全计算辅助。
- TPM供应商:如Infineon、Winbond和Sinosun等。不同的供应商可能在他们的TPM模块中增加额外的功能块,但基本支持系统登录密码检查、文件加密等功能。
TPM的应用广泛,不仅限于系统安全,还涉及到硬件认证、数字版权管理、数据加密等多个方面。其目的是确保整个计算生态系统的安全性,防止恶意软件攻击,保护用户隐私,并增强网络服务的安全交互。通过TPM,用户可以更加安心地进行在线交易、数据备份和系统更新,因为所有操作都基于一个被严格保护和验证的平台。
