可信平台模块(TPM)概念介绍

已于 2023-08-03 14:52:56 修改
阅读量5.3k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 密码学实践强化训练 文章标签: TPM 安全 国密 HSM TEE
于 2021-10-20 09:59:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/120860111
可信平台模块(TPM)是一种安全密码处理器,用于存储验证平台的工件,如密码和密钥。TPM通过硬件级别的加密提供安全保障,防止外部软件攻击。它能增强电子商务、政府应用、网上银行等领域的安全性,支持文件加密、远程认证等功能。TCG(可信计算组织)制定TPM规范,确保不同设备间的互操作性。虽然TPM不能控制运行的软件,但它与操作系统无关,支持多种操作系统。TPM主要加密算法包括RSA、SHA1和HMAC。

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

可信平台模块Trusted Platform Module,缩写:TPM),是一项安全密码处理器的国际标准,旨在使用设备中集成的专用微控制器(安全硬件)处理设备中的加密密钥。 TPM的技术规范由称为可信计算组织(TCG)的资讯业联合体编写。国际标准化组织(ISO)和国际电工委员会(IEC)已于2009年将规范标准化为ISO/IEC 11889[1]。

TCG持续修订TPM规范。 2011年3月3日发布了TPM规

了解本专栏 订阅专栏 解锁全文
TPM 可信平台模块信任根规范
最是书香能致远,腹有诗书气自华
12-12 1470
TPM 可以用来保护一些有价值的秘密或者数据,比如知识产权、个人财务数据等,这些都是网络罪犯惦记着的。基于软件的安全已经不管用了,NIST 在 SP 800-164 “移动设备硬件信任根安全指南”中承认了基于软件的安全的风险。实际上,NSIT 在 SP 800-147, 800-155, 800-164定义了 3 个可信计算需求。对于 NIST 来讲,可信意味着平台能够安全预期行为执行:软件清单是我们想要的配置、安全可用并且只能安全软件应该的方式操作。
可信计算TPM2.0
m0_67105022的博客
03-10 7786
目前市场上已经部署了超过10亿的TPM,并且几乎所有的商业PC和服务器上都存在,但很少有人知道它们。 TPM2.0规范的可读性很差,尽管大多数的技术规范都是如此。 可信平台身份证明 PKI证书 撤销证书一般是把证书列入证书撤销列表(CRL)中来实现 为了获得对某一证书的信任,验证者必须验证三个方面: 1.验证真实性。 证书真实性的验证是基于证书链验证机制的 2.验证有效性。 证书有效性的验证是通过比较当前时间与证书截止时间来进行的 3.验证可用性。 证书可用...
34、磁盘加密与可信平台模块TPM)的应用与实践
pluto的博客
09-05 71
本文详细介绍了在设备上实现 LUKS 加密并结合可信平台模块TPM)提升数据安全性和用户体验的实践方法。内容涵盖 LUKS 加密配置步骤、多密钥解决方案以应对数据恢复问题、TPM 的基本概念与类型,以及通过 TPM 2 实现自动解密的完整流程。此外,文章还总结了 LUKS 和 TPM 技术的优势,并展望了未来加密技术的发展方向。
可信平台模块TPM)的总结
03-26
该文档是对可信计算TPM(可信平台模块)的总结,TPM是一种计算机芯片,本文以框架图的形式介绍TPM的组成部分。
A Practical Guide to TPM 2.0 Using the Trusted Platform Module
01-17
A Practical Guide to TPM 2.0: Using the Trusted Platform Module in the New Age of Security is a straight-forward primer for developers. It shows security and TPM concepts, demonstrating their use in real applications that the reader can try out. Simply put, this book is designed to empower and excite the programming community to go out and do cool things with the TPM. The approach is to ramp the reader up quickly and keep their interest.A Practical Guide to TPM 2.0: Using the Trusted Platform Module in the New Age of Security explains security concepts, describes the TPM 2.0 architecture, and provides code and pseudo-code examples in parallel, from very simple concepts and code to highly complex concepts and pseudo-code. The book includes instructions for the available execution environments and real code examples to get readers up and talking to the TPM quickly. The authors then help the users expand on that with pseudo-code descriptions of useful applications using the TPM. What you’ll learn TPM 2.0 architecture fundamentals, including changes from TPM 1.2 TPM 2.0 security concepts Essential application development techniques A deep dive into the features of TPM 2.0 A primer on the execution environments available for application development. Learn as you go! Who this book is for Application software developers, OS developers, device-driver developers, and embedded-device specialists, who will benefit from mastering TPM 2.0 capabilities and building their own applications quickly. This book will give them the tools they need to experiment with and understand the technology. Software architects who need to understand the security guarantees provided by TPMs Managers who fund the projects that use TPMs. Non-technical users who may want to know why TPMs are on their computers and how to make use of them.
可信平台模块
dechen6073的博客
11-12 569
可信平台模块(TPM)是一个安装在现代计算机主板上的微芯片,它有着专门实施的安全功能,包括对称和非对称加密、散列、数据证书的存储和管理。 TPM本质在于它是一个受保护、封装好的微控制器安全芯片,它为存储和处理秘籍的安全敏感数据(如秘钥、密码和数字证书)提供了一个安全的避风港。 TPM本质上是一种安全设计的微控制器,这微控制器加入了执行加密功能的...
可信平台模块TPM
多头注意力探索Now
08-06 1035
可信平台模块TPM
精选资源
可信平台模块数据保护能力测试与分析 (2010年)
05-13
介绍了关于可信计算的概念,并特别针对可信计算平台联盟的可信计算理念,对可信平台进行了阐述。对可信平台模块(TPM)提供的独有特色的数据保护方式Binding和Sealing进行了测试,通过分析得出基本结论:可信平台在...
10、深入了解 Windows Vista 中的可信平台模块服务
s4t5u6v的博客
07-10 83
本文深入探讨了 Windows Vista 中的可信平台模块TPM)服务,详细介绍TPM 的基本概念、工作原理及其在信息安全中的关键作用。内容涵盖可信平台的四大特征、TPM 的核心功能(如绑定、密封和证明)、Windows Vista 中的 TPM 架构与启动流程、PCRs 的使用、TBS 的作用,以及 TPM 在企业和其他行业中的实际应用案例。文章还分析了 TPM 面临的挑战和未来发展趋势,并提供了使用 TPM 的实用建议。通过本文,读者可以全面了解 TPM 如何提升系统安全性并有效保护敏感数据。
TPM--Trusted Platform Module
weixin_34049948的博客
06-11 1301
trouSerS是IBM的一帮牛人搞的TSS软件栈,提供了与TPM交互的API,从而可以让我们方便地编写应用程序。 地址:https://sourceforge.net/projects/trousers/files/ 其提供了一套完整协议栈(芯片驱动除外),trousers -> tpm-tools ->openssl。 网上有许多介绍tpm_trouSerS的移植使用的文章,大都基...
【计算机】可信平台模块Trusted Platform Module - TPM
欢迎光临
11-29 4161
引述:什么是Boot Guard?电脑启动中的信任链条解析 - 知乎“无事可干”的黑客们早已经把目光从操作系统转移到固件上了,毕竟一旦攻破了固件的大门,那么在其上的操作系统也会门户洞开。现在电脑或者x86服务器系统中固件众多: UEFI在其中居于中间地位,它的安全性也是重中…
可信计算】第六次课:可信平台控制模块(TPCM)
热门推荐
Godam
05-12 1万+
可信平台控制模块 可信平台控制模块与外部的交互 可信平台控制模块功能组成 TPCM模块是一个逻辑概念,由功能组件、基础软件和硬件组成。 可信平台控制模块接口 计算机引导过程 BIOS:Basic Input Output System, 可以理解为写死在主板上或者硬件上的一段程序, 当然后来也可以升级(修改), 机器开机之后运行的第一个程序就是BIOS, BIOS加载CMOS上的参数,并寻找第一个可启动的设备(磁盘)。 MBR:Mast Boot Record, 主引导分区,位置就是
TPM可信计算核心技术详解与应用实践
最新发布
weixin_30336531的博客
09-10 1398
TPM(Trusted Platform Module)是一种嵌入在设备主板上的安全芯片,专为实现可信计算(Trusted Computing)而设计。它通过硬件方式提供安全功能,包括密钥生成与存储、加密运算、平台完整性度量等。TPM的核心目标是确保系统的可信启动、数据保护和身份认证的安全性。TPM芯片具备独立的处理能力与存储空间,能够安全地保存敏感信息(如私钥),且不被外部直接访问,从而防止恶意软件篡改和物理攻击。它作为可信根。
可信计算】TPM核心功能
kaarwen的博客
05-16 4651
TPM、本地报告、远程报告、PCR、EK、AIK、SRK、可迁移密钥与不可迁移密钥
TPM模块
suyong_yq的专栏
09-02 1038
TPM的时钟域 在TPM模块里有两个时钟域: 总线时钟,Bus Clock 总线时钟是供CPU等外设总线上的其它设备访问TPM寄存器的访问使用的,同时还用于驱动中断和DMA信号的触发信号。 计数器时钟,Counter Clock 计数器时钟是专用于驱动TPM内部定时器递增或是递减的,同时还服务于输出比较和输入捕捉的自动触发逻辑。计数器时钟同总线时钟不是同步的,可以
TPM模块介绍
qq_51266291的博客
01-28 5009
TPM模块介绍
TPM模块介绍
m0_37740029的博客
08-15 4722
例如,如果在启动时确定 PC 由于配置中的意外更改⽽不受信任,则可以阻⽌对⾼度安全的应⽤程序的访问,直到问题得到解决(如果已设置需要此类操作的策略)。TPM可信平台模块)是⼀种计算机芯⽚(微控制器),可以安全地存储⽤于验证平台(您的 PC 或笔记本电脑)的⼯件。这些功能可以提⾼许多计算领域的安全性,包括电⼦商务、公民对政府的应⽤程序、⽹上银⾏、机密的政府通信以及许多其他需要更⾼安全性的领域。如果平台的配置因未经授权的活动⽽发⽣变化,则可以使⽤这些应⽤程序拒绝和封锁对数据和机密的访问。...
TPM — 系统安全的基石
DingdaoOS的博客
05-11 3440
TPM 英文全称为 Trusted Platform Module,中文译为可信赖平台模块,也可译为受信任平台模块
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值