可信平臺模塊（Trusted Platform Module，縮寫：TPM），是一項(xiàng)安全密碼處理器的國際標(biāo)準(zhǔn)，旨在使用設(shè)備中集成的專用微控制器（安全硬件）處理設(shè)備中的加密密鑰。 TPM的技術(shù)規(guī)范由稱為可信計(jì)算組織（TCG）的資訊業(yè)聯(lián)合體編寫。國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會（IEC）已于2009年將規(guī)范標(biāo)準(zhǔn)化為ISO/IEC 11889[1]。

TCG持續(xù)修訂TPM規(guī)范。 2011年3月3日發(fā)布了TPM規(guī)范版本1.2版本修訂116[2]，而TPM規(guī)范版本2.0版本的1.07修訂版本已于2014年3月13日發(fā)布，面向公眾審查，為以前發(fā)布的主要TPM規(guī)范提供更新的庫規(guī)范。 TPM庫規(guī)范修訂01.38作為最新的TPM 2.0版本已于2016年9月發(fā)布[3]。

TPM（可信平臺模塊）是一種計(jì)算機(jī)芯片（微控制器），可以安全地存儲用于驗(yàn)證平臺（您的 PC 或筆記本電腦）的工件。 這些工件可以包括密碼、證書或加密密鑰。 TPM 還可用于存儲有助于確保平臺保持可信的平臺測量值。 身份驗(yàn)證（確保平臺可以證明它是它聲稱的那樣）和證明（幫助證明平臺值得信賴且未被破壞的過程）是確保在所有環(huán)境中進(jìn)行更安全計(jì)算的必要步驟。

可信模塊可用于PC 以外的計(jì)算設(shè)備，如手機(jī)或網(wǎng)絡(luò)設(shè)備。

以下展示TPM中的相關(guān)組件:

基于硬件的密碼學(xué)的性質(zhì)確保存儲在硬件中的信息能更好地免受外部軟件攻擊。 可以開發(fā)在 TPM 上存儲機(jī)密的各種應(yīng)用程序。 這些應(yīng)用程序使未經(jīng)適當(dāng)授權(quán)（例如，如果設(shè)備被盜）訪問計(jì)算設(shè)備上的信息變得更加困難。 如果平臺的配置因未經(jīng)授權(quán)的活動而發(fā)生變化，則可以使用這些應(yīng)用程序拒絕和封鎖對數(shù)據(jù)和機(jī)密的訪問。

但是，重要的是要了解 TPM 無法控制在 PC 上運(yùn)行的軟件。 TPM 可以存儲運(yùn)行前配置參數(shù)，但由其他應(yīng)用程序確定和實(shí)施與此信息相關(guān)聯(lián)的策略。
需要保護(hù)機(jī)密（例如數(shù)字簽名）的流程可以使用 TPM 變得更加安全。需要更高安全性的關(guān)鍵任務(wù)應(yīng)用程序（例如安全電子郵件或安全文檔管理）可以在使用 TPM 時(shí)提供更高級別的保護(hù)。例如，如果在啟動時(shí)確定 PC 由于配置中的意外更改而不受信任，則可以阻止對高度安全的應(yīng)用程序的訪問，直到問題得到解決（如果已設(shè)置需要此類操作的策略）。使用 TPM，可以更加確定簽署安全電子郵件所需的工件沒有受到軟件攻擊的影響。并且，通過使用遠(yuǎn)程認(rèn)證，受信網(wǎng)絡(luò)中的其他平臺可以確定他們可以在多大程度上信任來自另一臺 PC 的信息。認(rèn)證或任何其他 TPM 功能不會傳輸平臺用戶的個(gè)人信息。

這些功能可以提高許多計(jì)算領(lǐng)域的安全性，包括電子商務(wù)、公民對政府的應(yīng)用程序、網(wǎng)上銀行、機(jī)密的政府通信以及許多其他需要更高安全性的領(lǐng)域。基于硬件的安全性可以提高對 VPN、無線網(wǎng)絡(luò)、文件加密（如 Microsoft 的 BitLocker）和密碼/PIN/憑據(jù)管理的保護(hù)。 TPM 規(guī)范與操作系統(tǒng)無關(guān)，并且存在適用于多個(gè)操作系統(tǒng)的軟件堆棧。

TPM（當(dāng)前版本為 1.2）使用以下加密算法：RSA、SHA1 和 HMAC。

Trusted Computing Group (TCG) 是一個(gè)由大約 120 家公司組成的國際事實(shí)上的標(biāo)準(zhǔn)機(jī)構(gòu)，這些公司致力于創(chuàng)建定義 PC TPM、其他設(shè)備的可信模塊、可信基礎(chǔ)設(shè)施要求、API 和運(yùn)行可信環(huán)境所需的協(xié)議的規(guī)范。規(guī)范完成后，將發(fā)布到技術(shù)社區(qū)??，并可從 TCG 網(wǎng)站下載。

沒有標(biāo)準(zhǔn)的安全程序和共享的規(guī)范，可信環(huán)境的組件就不可能互操作，可信計(jì)算應(yīng)用程序也無法在所有平臺上運(yùn)行。專有解決方案無法確保全球互操作性，并且由于對加密和安全專業(yè)知識的訪問更加有限，并且嚴(yán)格審查過程的可用性降低，因此無法提供可比的保證水平。從密碼學(xué)的角度來看，為了與平臺的其他元素、其他平臺和基礎(chǔ)設(shè)施的互操作性，可信模塊必須能夠使用相同的密碼算法，盡管標(biāo)準(zhǔn)發(fā)布的算法可能存在弱點(diǎn)，但這些算法經(jīng)過徹底測試，并在發(fā)現(xiàn)漏洞時(shí)逐步替換或改進(jìn)。在專有算法的情況下，情況并非如此。

根據(jù)市場研究報(bào)告，2007 年銷售了超過 1 億臺帶有 TPM 的品牌個(gè)人電腦和筆記本電腦。服務(wù)器產(chǎn)品開始出貨，基于 TPM 的各種應(yīng)用程序，例如安全電子郵件或文件加密，已經(jīng)使用 TCG 規(guī)范實(shí)現(xiàn).使用 TCG 原則來增強(qiáng)通信安全性的可信網(wǎng)絡(luò)連接 (TNC) 產(chǎn)品也正在出貨。存儲（硬盤驅(qū)動器）和移動可信模塊（移動電話）的規(guī)范草案已經(jīng)發(fā)布。

參考:
https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/
https://cryptobook.nakov.com/cryptographic-hash-functions/secure-hash-algorithms
https://en.wikipedia.org/wiki/Trusted_Platform_Module

總結(jié)

以上是生活随笔為你收集整理的可信平台模块(TPM)概念介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。