Trusted Platform Module或TPM是安全加密处理器的国际标准。 本标准由可信计算集团制定,并由国际组织标准化组织(ISO)和国际电工委员会(IEC)标准化 2009年,编号为ISO/IEC 11889。
null
版本
TCG继续修订 TPM规范。最新版本于2014年10月发布,编号为2.0
制造业
TPM硬件由不同的制造商制造。重要的事情,而购买和TPM是寻找其证书。可信计算组为这些制造商颁发证书。认证的制造商和产品可以在下面的链接中找到。
一些知名的认证制造商是;
- 意法半导体
- 英飞凌科技
- 纽沃顿科技
TPM体系结构
TPM硬件通常由加密处理器、持久存储器和多功能存储器组成。
密码处理器用于:;
- 生成随机数
- 生成RSA密钥
- 生成SHA-1哈希
- 加解密签名操作
持久性内存用于;
- 商店认可密钥(EK)
- 根密钥(SRK)
多功能存储器用于;
- 存储平台配置寄存器
- 存储证明标识密钥
- 存储其他密钥

算法支持
对于标准版本1.2,需要SHA-1和RSA。AES是可选的。禁止使用三重DES。
对于版本2,哈希操作需要SHA-1和SHA-256。加密操作需要RSA和AES算法。
管理
TPM可用于各种操作系统,如Windows、Linux等。从WindowsServer2008和Windows7开始的Windows操作系统提供TPM管理控制台和API 称为TPM基本服务(TBS)。
Windows TPM管理
为了使用Windows操作系统管理TPM,应该初始化TPM,可以使用以下命令从run启动。
tpm.msc

在“操作”窗格中,单击 Initialize TPM
完成密码等步骤。
Linux TPM管理
Linux TPM设备通过 tcsd
工具。Linux内核本机支持TPM设备驱动程序,因此不需要为标准TPM设备安装额外的驱动程序。
相关文章: 安全治理中的安全角色和责任
TPM服务可以用以下根命令启动和初始化。
$ tcsd -f
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END