Locked History Actions

Trusted Platform Module

Žodis angliškai

Trusted Platform Module

Santrumpa

TPM

Žodis Lietuviškai

Patikimos platformos modulis

Apibrėžimas

Patikimosios platformos modulis (angl. Trusted Platform Module, TPM) bendrąja prasme – tai skaitmeninėje technikoje naudojama specifikacija, aprašanti šifravimo procesorių, kuriame saugomi elektroniniai raktai, skirti informacijos apsaugai nuo nesankcionuoto kopijavimo ar praradimo. TPM siaurąja prasme – tai minėtos specifikacijos realizacija „TPM čipų“ arba „TPM saugumo įrenginių“ pavidalu.

https://lh3.googleusercontent.com/-0LFrYaBwwO8/T4v_Q-Bo9jI/AAAAAAAAHRk/kx2lO1JEM8s/s492/tpmchip_pic.jpg

  • 1 pav. TPM čipas

Paaiškinimai

TPM čipas arba šifravimo procesorius suteikia priemones saugiai kurti šifravimo raktus, kurių pasikartojimo tikimybė yra ne didesnė, nei atsitiktinio skaičių generatoriaus generuojamų skaičių. Šifravimo raktai naudojami prieigai prie šifravimo/dešifravimo, elektroninių parašų ir kitų duomenų apsaugai naudojamu raktų apriboti. Be raktų generavimo ir šifravimo TPM čipe yra realizuotos nuotolinės atestacijos, pririšimo ir patikimo saugojimo funkcijos.

Nuotolinė atestacija sukuria ryšį tarp kompiuterinės sistemos aparatinės ir programinės dalių, HASH-sumavimo metodu sudarant jų konfigūracijų „santrauką“. Lyginant HASH sumas trečioji šalis (pavyzdžiui, elektroninė muzikos parduotuvė) gali nustatyti, ar programinė įranga arba muzika, kurią vartotojas parsisiuntė iš parduotuvės, buvo keičiama ir (ar) kopijuojama. Tokiu būdu yra apsaugomo autorinės programinės įrangos savininkų teisės.

Pririšimo funkcija leidžia šifruoti duomenis tokiu būdu, kad jie galėtų būti dešifruoti tik tame kompiuteryje, kuriame buvo užšifruoti ir naudojant tą pačią programinę įrangą. Taip duomenys yra „pririšami“ prie konkrečios kompiuterinės sistemos su tam tikra konfigūracija. Pririšimas realizuojamas šifruojant duomenis naudojant patvirtinimo raktą (angl. Endorsement Key, EK) – unikalų raktą, įrašomą į TPM čipą jo gamybos metu.

Patikimo saugojimo funkcija yra analogiška duomenų pririšimui prie tam tikros kompiuterinės sistemos, tačiau šiuo atveju atsižvelgiama ir į konkrečią šios sistemos būseną. Norint dešifruoti duomenis, sistemos konfigūracija turi būti lygiai tokia pat, kaip ir šifravimo metu.

Kiekvienas TPM čipas yra unikalus, kas leidžia vienareikšmiškai nustatyti kaip pačios platformos taip ir kompiuterio aparatinių priemonių autentiškumą. TPM duoda galimybę patvirtinti, kad sistema, prie kurios norima prieiti yra laukiama sistema.

TPM čipą sudaro sekantys aparatiškai realizuoti komponentai (žr. 2 pav.):

  1. Įvesties išvesties grandinių;
  2. Šifravimo procesoriaus (šifratoriaus);
  3. Pastovios (elektriškai nepriklausomos) atminties;
  4. Universalios (elektriškai priklausomos) atminties.

https://lh5.googleusercontent.com/-g17rUg9Os1U/T4wAC2ttFtI/AAAAAAAAHRw/xhBJd4A2gEg/s912/Drawing.jpg

  • 2 pav. TPM sandara

Įvesties / išvesties komponentas – tai grandinės, skirtos duomenų srautui valdyti. Šis komponentas koduoja ir dekoduoja informacinius paketus, skirtus vidiniams ir išoriniams įtaisams. Per įvesties / išvesties grandines TPM čipas taip pat prijungiamas prie kompiuterio duomenų magistralės, kuria vykdomas ryšys su kitais kompiuterio komponentais. Įvesties / išvesties įrenginys vykdo saugios prieigos politiką, aprašyta TPM specifikacijoje.

Šifravimo procesorius vykdo visas kriptografines operacijas TPM čipo viduje. Pagrindinės iš šių operacijų:

  • Atsitiktinių skaičių generavimas;
  • Asimetrinių RSA raktų generavimas;
  • Asimetrinis šifravimas / dešifravimas RSA raktu;
  • HASH kodo generavimas SHA-1 algoritmu.

Šios funkcijos yra naudojamos atsitiktinių sekų generavimui, asimetrinių raktų ir elektroninių parašų generavimui bei atmintyje saugomų duomenų konfidencialumo užtikrinimui. TPM čipo viduje naudojamas ir simetrinis šifravimas. Visų generuojamų raktų ilgis turi atitikti 2048 bitų RSA rakto ilgiui.

Kriptografinėms operacijoms atlikti šifratoriuje yra aparatiškai realizuoti šie komponentai:

  • Atsitiktinių skaičių generatorius;
  • RSA raktų generatorius;
  • SHA-1 HASH kodo generatorius;
  • Šifravimo / dešifravimo įtaisas.

TPM modulis turi apsaugotą vidinę elektriškai nepriklausomą atmintį (angl. Non-Volatile Memory). Šioje atmintyje yra pastoviai saugoma tapatumo ir būsenos informaciją, pavyzdžiui EK bei SRK raktai ir TPM autorizavimo ir nuosavybės teisių duomenys.

Universali atmintis yra elektriškai priklausoma ir, išjungus maitinimą, visų šios atminties registrų turiniai yra ištrinami. TPM naudojamoje universalioje atmintyje saugomi identifikavimo bei saugojimo raktai. Platformos konfigūracijos registrai PCR taip pat yra elektriškai priklausomi.

  • Naudota literatūra
  • TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group.

http://www.trustedcomputinggroup.org/files/resource_files/6469D0B1-1D09-3519-ADC345F5B6060474/tpmwg-mainrev62_Part1_Design_Principles.pdf

  • Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375.
  • Trusted Platform Module.

http://ru.wikipedia.org/wiki/Trusted_Platform_Module

http://en.wikipedia.org/wiki/Trusted_Platform_Module

  • Understand the TPM Storage Root Key

http://technet.microsoft.com/en-us/library/cc753560.aspx

  • Understand the TPM Endorsement Key

http://technet.microsoft.com/en-us/library/cc770443.aspx

  • Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan

http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html

  • Trusted Platform Module (TPM) Summary

http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary

paskutinį kartą redaguota 2012-04-16 12:55:23 redaktoriaus AndrejVukolov