TPM零知识学习一 —— 初识

已于 2023-04-25 15:11:26 修改
阅读量1.5k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: TPM 文章标签: TPM
于 2022-11-29 16:23:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phmatthaus/article/details/128098724
TPM(Trusted Platform Module)是一种加密协处理器,用于提高PC和服务器的安全性。它能生成、存储加密密钥并进行远程证明、密封存储等。TPM安全芯片能保护BIOS、硬盘密码,支持系统加密、应用登录加密等功能,增强了数据安全。TPM始于2003年的TCG组织,目前已有TPM 1.2和2.0两个主要版本,其中2.0修复了1.2的缺陷并增加了更多功能。主要TPM芯片制造商包括英飞凌、意法半导体、Atmel和华邦电子等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文内容参考借鉴了以下链接:

TPM安全芯片_百度百科

TCG(可信计算组织)_百度百科

TPM是什么?

TPM英文全称为Trusted Platform Module,中文译为可信赖平台模块。TPM是在绝大多数PC机和服务器中的加密协处理器。

TPM安全芯片是指符合TPM标准的安全芯片,它能有效地保护PC、防止非法用户访问。符合TPM的芯片首先必须具有产生加解密秘钥的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和操作系统不被修改的辅助处理器。

TPM的作用和用途

TPM包含随机数生成、加密密钥的安全生成以及它们的使用限制的功能,还包括诸如远程证明和密封存储等功能。

TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:

(1)存储、管理BIOS开机密码以及硬盘密码

以往这些事务都是由BIOS做的,玩过的朋友可能知道,忘记了密码只要取下CMOS电池,给CMOS放电就清除密码了。如今这些秘钥实际上存储于固化在芯片的存储单元中,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TPM:计算机安全芯片的重要性与应用
2301_79325657的博客
09-26 706
随着计算机和网络的广泛应用,保护用户数据和确保系统安全性变得尤为重要。在计算机安全中,TPM(Trusted Platform Module)是种专用的硬件安全芯片,它提供了诸多安全功能,用于保护计算机系统免受恶意软件、数据泄露和未经授权的访问。在计算机安全中,TPM(Trusted Platform Module)是种专用的硬件安全芯片,它提供了多种安全功能,用于保护计算机系统免受恶意软件、数据泄露和未经授权的访问。TPM的作用是通过提供硬件级别的安全功能,确保计算机系统的完整性、机密性和可用性。
TPM — 系统安全的基石
DingdaoOS的博客
05-11 3271
TPM 英文全称为 Trusted Platform Module,中文译为可信赖平台模块,也可译为受信任平台模块。
Insyde展示新TPM1.2安全芯片增强了PC系统安全保障
11-26
兆日技术(Sinosun)携手全球知名系统固件(BIOS)厂商系微(Insyde)日前在IDF上展示了其最新TPM 1.2安全芯片在UEFI2.0环境下的实际运行,得到了包括Intel在内的众多业内厂商和用户的高度认可。    InsydeH2O是系微公司依据目前BIOS新标准架构UEFI2.0,为取代传统BIOS而研发的新代PC BIOS,其对TPM安全功能的支持和验证,将为TPM安全芯片在UEFI2.0结构上发挥强大的安全性能提供有力的保障。而TPM 1.2安全芯片作为目前业界的最新标准,则为计算终端提供了唯的身份识别,增强了其安全性能,更好地起到了保护信息的作用。       
TPM安全芯片
青澜饮舟的博客
08-03 1734
TPM安全芯片
tpm介绍
最新发布
kingcn998的博客
05-09 1117
TPM 芯片通过硬件级安全能力,从底层构建设备的可信根基,解决了传统软件安全方案易受攻击的痛点。其核心价值在于 “信任锚定”—— 确保设备身份可信、系统启动可信、数据存储可信,是构建零信任架构、数据安全防护体系的重要基础设施。TPM 芯片检测到硬件篡改,是如何阻止系统启动的plaintext硬件篡改检测 → 销毁密钥/冻结PCR → 中断安全启动链(验证失败/密钥缺失) → 触发固件警报/硬件阻断 → 系统启动终止TPM 通过将物理安全机制与软件验证流程深度绑定。
通过调用TSPI接口函数来访问TPM emulator
Sunshine_Dawn的博客
03-27 2491
通过调用TSPI接口函数来访问TPM emulator 目录 通过调用TSPI接口函数来访问TPM emulator 目录 参考学习 代码块 编译并运行 实验环境: Ubuntu14.04 LTS TPM emulator0.7 trousers *TPM tools tpmmanager 参考学习 [ 通过TSS软件栈使用TPM——获取并改...
嵌入式linux保护与安全保护芯片TPM
gqd0757的博客
07-03 848
TPM 芯片可以提供安全的存储功能,可以将加密密钥、数字证书等敏感数据存储在 TPM 芯片中,防止未经授权的访问和泄霩。通过合理配置和使用 TPM 芯片,可以在嵌入式 Linux 系统中提高系统的安全保护水平,防止恶意攻击、数据泄露等安全问题。例如,可以通过 TPM 芯片来保存用户的生物特征信息或密码,并使用 TPM 认证用户身份,确保只有授权用户可以访问系统。在嵌入式 Linux 系统中,可以利用 TPM 芯片生成安全的随机数,增强系统的安全性。
TPM 介绍
china_seaman的博客
08-08 5492
TPM模块:英文全称:Trusted Platform Module(可信平台模块) 其是种安装在计算机内部的芯片。 该芯片是种植于计算机内部为计算机提供可信根的芯片。 该芯片的规格由可信计算组(Trusted Computing Group)来制定...
揭秘TPM安全芯片技术及加密应用
hu_yibo的专栏
01-27 3229
从2003年开始,重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例。   2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如个个重磅炸弹,以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但
TPM密码标准
03-26
TPM密码标准
TPM概述
fgupupup的博客
01-03 2583
https://book.2cto.com/201512/58740.html https://www.cnblogs.com/chenguang/p/3742220.html https://www.cnblogs.com/embedded-linux/p/6716744.html https://zhuanlan.zhihu.com/p/29840740 https://www.cnb...
可信计算TPM标准2015
11-11
TCG发布的标准2.0, 包括:c066510_ISO_IEC_11889-1_2015 c066511_ISO_IEC_11889-2_2015 c066512_ISO_IEC_11889-3_2015 c066513_ISO_IEC_11889-4_2015
TPM 2.0 规范 完整版
10-05
这是TPM 2.0 的完整规范文档,包括代码注解。 TPM-Rev-2.0-Part-1-Architecture-01.38 TPM-Rev-2.0-Part-2-Structures-01.38 TPM-Rev-2.0-Part-3-Commands-01.38 TPM-Rev-2.0-Part-3-Commands-01.38-code TPM-Rev-2.0-Part-4-Supporting-Routines-01.38 TPM-Rev-2.0-Part-4-Supporting-Routines-01.38-code
可信平台模块(TPM)的总结
03-26
该文档是对可信计算TPM(可信平台模块)的总结,TPM种计算机芯片,本文以框架图的形式介绍了TPM的组成部分。
国外的TPM和国内的TCM安全芯片
热门推荐
jiangchao3392的专栏
03-31 1万+
【IT168 专稿】从2003年开始,重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例。   2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如个个重磅炸弹,以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技...
服务器硬件基础知识
你知道莽村的莽怎么来的吗!
05-24 710
随着互联网和云计算的飞速发展,服务器架构和硬件技术不断更新换代。了解服务器的硬件基础知识,对于IT专业人员和企业管理者来说,是至关重要的。本文将详细介绍服务器硬件的主要组成部分及其功能。
如何画芯片图
m0_61452238的博客
10-16 699
存储器的层次结构主要体现在Cache—主存和主存—辅存这两个存储层次上。 Cache—主存层次在存储系统中主要对CPU访存起加速作用,即从整体运行的效果分析,CPU访存速度加快,接近于Cache的速度,而寻址空间和位价却接近于主存。 主存—辅存层次在存储系统中主要起扩容作用,即从程序员的角度看,他所使用的存储器其容量和位价接近于辅存,而速度接近于主存。 综合上述两个存储层次的作用,从整个存储系统来看,就达到了速度快、容量大、位价低的优化效果。 主存与CACHE之间的信息调度功能全部由硬件自动完成。而
【转】基于ARM平台的可信计算软件栈的实现及应用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-10 627
可信计算的核心是TPM,它是种安全加密芯片,提供了种基于硬件的方法来管理用户权限、网络访问、数据保护等。TPM芯片用来存储数字密钥、认证和密码,有了TPM不管是虚拟的还是物理的攻击都将变得更加困难。如图1所示,TPM芯片主要由以下几部分组成:I/O组件、非易失性存储、身份密钥、程序代码、随机数产生器、Sha-1算法引擎、RSA密钥产生、RSA引擎、Opt-In选择组件、执行引擎。TPM芯片里的资源是有限的,它仅仅对外提供了些基本的功能接口。
关于联想SR650V3服务器安装ESXI系统提示TPM证明告警
D-有错误的地方麻烦指出的博客
08-21 1270
关于联想SR650V3服务器安装ESXI系统提示TPM证明告警
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝天居士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值