可信平台模块(Trusted Platform Module,缩写:TPM),是⼀项安全密码处理器的国际标准,旨在使⽤设备中集成的专⽤微控制器(安全硬件)处理设备中的加密密钥。 TPM的技术规范由称为可信计算组织(TCG)的资讯业联合体编写。国际标准化组织(ISO)和国际电⼯委员会(IEC)已于2009年将规范标准化为ISO/IEC 11889[1]。 TCG持续修订TPM规范。 2011年3⽉3⽇发布了TPM规范版本1.2版本修订116[2],⽽TPM规范版本2.0版本的1.07修订版本已于2014年3⽉13⽇发布,⾯向公众审查,为以前发布的主要TPM规范提供更新的库规范。 TPM库规范修订01.38作为最新的TPM 2.0版本已于2016年9⽉发布[3]。
西安医学院第一附属医院TPM(可信平台模块)是⼀种计算机芯⽚(微控制器),可以安全地存储⽤于验证平台(您的 PC 或笔记本电脑)的⼯件。 这些⼯件可以包括密码、证书或加密密钥。 TPM 还可⽤于存储有助于确保平台保持可信的平台测量值。 ⾝份验证(确保平台可以证明它是它声称的那样)和证明(帮助证明平台值得信赖且未被破坏的过程)是确保在所有环境中进⾏更安全计算的必要步骤。
可信模块可⽤于PC 以外的计算设备,如⼿机或⽹络设备。
以下展⽰TPM中的相关组件:
基于硬件的密码学的性质确保存储在硬件中的信息能更好地免受外部软件攻击。 可以开发在 TPM 上存储机密的各种应⽤程序。 这些应⽤程序使未经适当授权(例如,如果设备被盗)访问计算设备上的信息变得更加困难。 如果平台的配置因未经授权的活动⽽发⽣变化,则可以使⽤这些应⽤程序拒绝和封锁对数据和机密的访问。
但是,重要的是要了解 TPM ⽆法控制在 PC 上运⾏的软件。 TPM 可以存储运⾏前配置参数,但由其他应⽤程序确定和实施与此信息相关联的策略。
需要保护机密(例如数字签名)的流程可以使⽤ TPM 变得更加安全。需要更⾼安全性的关键任务应⽤程序(例如安全电⼦邮件或安全⽂档管理)可以在使⽤ TPM 时提供更⾼级别的保护。例如,如果在启动时确定 PC 由于配置中的意外更改⽽不受信任,则可以阻⽌对⾼度安全的应⽤程序的访问,直到问题得到解决(如果已设置需要此类操作的策略)。使⽤ TPM,可以更加确定签署安全电⼦邮件所需的⼯件没有受到软件攻击的影响。并且,通过使⽤远程认证,受信⽹络中的其他平台可以确定他们可以在多⼤程度上信任来⾃另⼀台 PC 的信息。认证或任何其他 TPM 功能不会传输平台⽤户的个⼈信息。止水橡皮
这些功能可以提⾼许多计算领域的安全性,包括电⼦商务、公民对政府的应⽤程序、⽹上银⾏、机密的政府通信以及许多其他需要更⾼安全性的领域。基于硬件的安全性可以提⾼对 VPN、⽆线⽹络、⽂件加密(如 Microsoft 的 BitLocker)和密码/PIN/凭据管理的保护。 TPM 规范与操作系统⽆关,并且存在适⽤于多个操作系统的软件堆栈。
TPM(当前版本为 1.2)使⽤以下加密算法:RSA、SHA1 和 HMAC。
东北菱Trusted Computing Group (TCG) 是⼀个由⼤约 120 家公司组成的国际事实上的标准机构,这些公司
肖明华
致⼒于创建定义 PC TPM、其他设备的可信模块、可信基础设施要求、API 和运⾏可信环境所需的协议的规范。规范完成后,将发布到技术社区,并可从 TCG ⽹站下载。
bind9没有标准的安全程序和共享的规范,可信环境的组件就不可能互操作,可信计算应⽤程序也⽆法在所有平台上运⾏。专有解决⽅案⽆法确保全球互操作性,并且由于对加密和安全专业知识的访问更加有限,并且严格审查过程的可⽤性降低,因此⽆法提供可⽐的保证⽔平。从密码学的⾓度来看,为了与平台的其他元素、其他平台和基础设施的互操作性,可信模块必须能够使⽤相同的密码算法,尽管标准发布的算法可能存在弱点,但这些算法经过彻底测试,并在发现漏洞时逐步替换或改进。在专有算法的情况下,情况并⾮如此。
根据市场研究报告,2007 年销售了超过 1 亿台带有 TPM 的品牌个⼈电脑和笔记本电脑。服务器产品开始出货,基于 TPM 的各种应⽤程序,例如安全电⼦邮件或⽂件加密,已经使⽤ TCG 规范实现.使⽤ TCG 原则来增强通信安全性的可信⽹络连接 (TNC) 产品也正在出货。存储(硬盘驱动器)和移动可信模块(移动电话)的规范草案已经发布。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议