1-TPM原理介绍-科普.pptVIP

TPM原理介绍 TPM 全称Trusted Platform Module,即可信平台模块，能够独立进行密钥生成、加解密的芯片，其重要作用是加强了对密钥的管理，芯片以硬件来生成、存储和管理密钥 TCG简介 Trusted Computing Group可信计算组 发展历程 根本目标 TCG发展历程 1999年十月由HP、IBM、Intel和Microsoft等公司牵头组织TCPA(Trusted Computing Platform Alliance),发展成员约200家,遍布全球各大洲主力厂商 TCPA专注于从计算平台体系结构上增强其安全性,2001年1月发布了TPM主规范(V1/1) 2003年3月改组为TCG(Trusted Computing Group),发展成员约100家 2003年十月发布了TPM主规范(V1.2) 可信计算的根本目标： 向用户提供完整的可信安全解决方案，其研究内容包括：系统安全芯片(TPM),安全主板，安全BIOS，安全操作系统，安全数据库，安全应用，安全可信网络接入，其中系统安全芯片(TPM)作为提供可信计算的核心部件。 TPM的两种接口 TPM需要的环境 BIOS要求 主板要求 对主板BIOS的要求 一般来说，在支持TPM的BIOS中，加入TPM 支持模块，共有三个主要选项： TPM STATUS:显示当前TPM芯片的状态 TPM Enable/Disable:启用/禁用TPM芯片 Clear Owner: 清除TPM所有者 对选项设置后，必须F10保存后，设置才会生 效（以上选项需通过Ctrl+F1调用） 对主板硬件的要求 主板上预留20针的TPM插针 目前支持TPM的chipset —Intel：All chipsets supported —VIA：VT8237Rplus，VT8237A…… —SiS：SiS968…… —Nvidia：NF410…… —ATI：RS690 目前同方支持TPM的主板 ASUS： K8V、C61S、RS690、946GC ECS：C61S、RS690、946GZ、945GC FOXCONN： 945GC、 RS690 三大特点 硬件级的密钥保护(安全卫士的硬件支持) 惟一的身份标识 完整性度量（启动过程中） 加密简介 如何加密 加密算法 加密过程 密码和密钥的区别： —密码可认为是现实生活用途的数据 —密钥是用来加密数据的一种工具数据 加密过程： —明文+密钥通过算法，生成密文 对称算法 对称密钥算法所用的加密密钥和解密密钥具有线性相关性 在次算法中，加、解密双方所用的密钥都要保守秘密。由于计算速度快，对称加密算法被广泛应用于大量数据，如文件的加密过程中。 Dkey(Ekey(Message) )=Message (key为密钥) 非对称算法 公共钥匙加密算法又称为非对称密钥密码算法。 它用到两个密钥：公开密钥和私有密钥，分别用于对数据的加密和解密，即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。 使用公钥密码算法进行数字签名通用的加密标准有RSA等。 Hkey1(Ekey2(Message) )=Message (key1与key2分别为公钥和私钥) HASH算法 Hash算法也称作散列算法或报文摘要(digital digest),将任意长度数据转换为固定长度字符序列。 Hash结构始终唯一且相同的明文摘要必定一致；任意两个序列的Hash结果是不同的。 用于生成信息验证码或校验信息完整性。 TPM密钥管理 TPM保护存储的密钥层次如图所示，下层密钥由上层的密钥加密保护； 这个保护存储密钥层次的根是SRK(storage Root key存储根密钥),这是一对非对称密钥对，其公钥用于保护加密下级的SK，其私钥始终保护在TPM芯片内部 攻击者无法获得SRK的私钥也就无法破解由SRK所保护的SK，同样也无法破解由SK保护的下级密钥 TPM发展现状 具有TPM功能的PC机已经上市 —IBM、HP、Intel、Sony（BX2）等 目前TPM芯片厂家 —国内：兆日、联想、瑞达 软件加密与硬件加密的区别 密钥存储方式 —硬件加密：密钥存储于加密设备中 —软件加密：密钥或者以明文方式存储在程序中，或者以加密方式存储在文件或者数据库中 敏感数据的安全 —硬件加密：所有加密运算在加密设备中完成，攻击者无法获得 —软件加密：加密算法以软件形式实现，重要数据某时会以明文形式存在，存在被盗取的可能性 算法运算速度 —硬件加密：在独立的硬件设备中进行，不占主机资源，速度快，安全性很高 —软件加密：在主机上运行加密软件，速度较慢 * * 　TPM与主板的接口有两种：On-board和LPC Header TPM