可信平臺(tái)模塊（Trusted Platform Module，縮寫(xiě)：TPM），是一項(xiàng)安全密碼處理器的國(guó)際標(biāo)準(zhǔn)，旨在使用設(shè)備中集成的專用微控制器（安全硬件）處理設(shè)備中的加密密鑰。 TPM的技術(shù)規(guī)范由稱為可信計(jì)算組織（TCG）的資訊業(yè)聯(lián)合體編寫(xiě)。國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）已于2009年將規(guī)范標(biāo)準(zhǔn)化為ISO/IEC 11889[1]。

TCG持續(xù)修訂TPM規(guī)范。 2011年3月3日發(fā)布了TPM規(guī)范版本1.2版本修訂116[2]，而TPM規(guī)范版本2.0版本的1.07修訂版本已于2014年3月13日發(fā)布，面向公眾審查，為以前發(fā)布的主要TPM規(guī)范提供更新的庫(kù)規(guī)范。 TPM庫(kù)規(guī)范修訂01.38作為最新的TPM 2.0版本已于2016年9月發(fā)布[3]。

TPM（可信平臺(tái)模塊）是一種計(jì)算機(jī)芯片（微控制器），可以安全地存儲(chǔ)用于驗(yàn)證平臺(tái)（您的 PC 或筆記本電腦）的工件。 這些工件可以包括密碼、證書(shū)或加密密鑰。 TPM 還可用于存儲(chǔ)有助于確保平臺(tái)保持可信的平臺(tái)測(cè)量值。 身份驗(yàn)證（確保平臺(tái)可以證明它是它聲稱的那樣）和證明（幫助證明平臺(tái)值得信賴且未被破壞的過(guò)程）是確保在所有環(huán)境中進(jìn)行更安全計(jì)算的必要步驟。

可信模塊可用于PC 以外的計(jì)算設(shè)備，如手機(jī)或網(wǎng)絡(luò)設(shè)備。

以下展示TPM中的相關(guān)組件:

基于硬件的密碼學(xué)的性質(zhì)確保存儲(chǔ)在硬件中的信息能更好地免受外部軟件攻擊。 可以開(kāi)發(fā)在 TPM 上存儲(chǔ)機(jī)密的各種應(yīng)用程序。 這些應(yīng)用程序使未經(jīng)適當(dāng)授權(quán)（例如，如果設(shè)備被盜）訪問(wèn)計(jì)算設(shè)備上的信息變得更加困難。 如果平臺(tái)的配置因未經(jīng)授權(quán)的活動(dòng)而發(fā)生變化，則可以使用這些應(yīng)用程序拒絕和封鎖對(duì)數(shù)據(jù)和機(jī)密的訪問(wèn)。

但是，重要的是要了解 TPM 無(wú)法控制在 PC 上運(yùn)行的軟件。 TPM 可以存儲(chǔ)運(yùn)行前配置參數(shù)，但由其他應(yīng)用程序確定和實(shí)施與此信息相關(guān)聯(lián)的策略。
需要保護(hù)機(jī)密（例如數(shù)字簽名）的流程可以使用 TPM 變得更加安全。需要更高安全性的關(guān)鍵任務(wù)應(yīng)用程序（例如安全電子郵件或安全文檔管理）可以在使用 TPM 時(shí)提供更高級(jí)別的保護(hù)。例如，如果在啟動(dòng)時(shí)確定 PC 由于配置中的意外更改而不受信任，則可以阻止對(duì)高度安全的應(yīng)用程序的訪問(wèn)，直到問(wèn)題得到解決（如果已設(shè)置需要此類操作的策略）。使用 TPM，可以更加確定簽署安全電子郵件所需的工件沒(méi)有受到軟件攻擊的影響。并且，通過(guò)使用遠(yuǎn)程認(rèn)證，受信網(wǎng)絡(luò)中的其他平臺(tái)可以確定他們可以在多大程度上信任來(lái)自另一臺(tái) PC 的信息。認(rèn)證或任何其他 TPM 功能不會(huì)傳輸平臺(tái)用戶的個(gè)人信息。

這些功能可以提高許多計(jì)算領(lǐng)域的安全性，包括電子商務(wù)、公民對(duì)政府的應(yīng)用程序、網(wǎng)上銀行、機(jī)密的政府通信以及許多其他需要更高安全性的領(lǐng)域。基于硬件的安全性可以提高對(duì) VPN、無(wú)線網(wǎng)絡(luò)、文件加密（如 Microsoft 的 BitLocker）和密碼/PIN/憑據(jù)管理的保護(hù)。 TPM 規(guī)范與操作系統(tǒng)無(wú)關(guān)，并且存在適用于多個(gè)操作系統(tǒng)的軟件堆棧。

TPM（當(dāng)前版本為 1.2）使用以下加密算法：RSA、SHA1 和 HMAC。

Trusted Computing Group (TCG) 是一個(gè)由大約 120 家公司組成的國(guó)際事實(shí)上的標(biāo)準(zhǔn)機(jī)構(gòu)，這些公司致力于創(chuàng)建定義 PC TPM、其他設(shè)備的可信模塊、可信基礎(chǔ)設(shè)施要求、API 和運(yùn)行可信環(huán)境所需的協(xié)議的規(guī)范。規(guī)范完成后，將發(fā)布到技術(shù)社區(qū)??，并可從 TCG 網(wǎng)站下載。

沒(méi)有標(biāo)準(zhǔn)的安全程序和共享的規(guī)范，可信環(huán)境的組件就不可能互操作，可信計(jì)算應(yīng)用程序也無(wú)法在所有平臺(tái)上運(yùn)行。專有解決方案無(wú)法確保全球互操作性，并且由于對(duì)加密和安全專業(yè)知識(shí)的訪問(wèn)更加有限，并且嚴(yán)格審查過(guò)程的可用性降低，因此無(wú)法提供可比的保證水平。從密碼學(xué)的角度來(lái)看，為了與平臺(tái)的其他元素、其他平臺(tái)和基礎(chǔ)設(shè)施的互操作性，可信模塊必須能夠使用相同的密碼算法，盡管標(biāo)準(zhǔn)發(fā)布的算法可能存在弱點(diǎn)，但這些算法經(jīng)過(guò)徹底測(cè)試，并在發(fā)現(xiàn)漏洞時(shí)逐步替換或改進(jìn)。在專有算法的情況下，情況并非如此。

根據(jù)市場(chǎng)研究報(bào)告，2007 年銷售了超過(guò) 1 億臺(tái)帶有 TPM 的品牌個(gè)人電腦和筆記本電腦。服務(wù)器產(chǎn)品開(kāi)始出貨，基于 TPM 的各種應(yīng)用程序，例如安全電子郵件或文件加密，已經(jīng)使用 TCG 規(guī)范實(shí)現(xiàn).使用 TCG 原則來(lái)增強(qiáng)通信安全性的可信網(wǎng)絡(luò)連接 (TNC) 產(chǎn)品也正在出貨。存儲(chǔ)（硬盤(pán)驅(qū)動(dòng)器）和移動(dòng)可信模塊（移動(dòng)電話）的規(guī)范草案已經(jīng)發(fā)布。

參考:
https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/
https://cryptobook.nakov.com/cryptographic-hash-functions/secure-hash-algorithms
https://en.wikipedia.org/wiki/Trusted_Platform_Module

總結(jié)

以上是生活随笔為你收集整理的可信平台模块(TPM)概念介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。