可信平台模块
跳到导航
跳到搜索
 | 此條目可参照外語維基百科相應條目来扩充。 |
 | 此條目需要擴充。 (2017年11月9日) |
可信平台模块(英語:Trusted Platform Module,缩写:TPM),是一项安全密码处理器的国际标准,旨在使用设备中集成的专用微控制器(安全硬件)处理设备中的加密密钥。TPM的技术规范由称为可信计算组织(TCG)的資訊業联合体编写。國際標準化組織(ISO)和国际电工委员会(IEC)已于2009年将规范标准化为ISO/IEC 11889[1]。
TCG持续修订TPM规范。2011年3月3日发布了TPM规范版本1.2版本修订116[2],而TPM规范版本2.0版本的1.07修订版本已于2014年3月13日发布,面向公众审查,为以前发布的主要TPM规范提供更新的库规范。TPM库规范修订01.38作为最新的TPM 2.0版本已于2016年9月发布[3]。
中國1999年的《商用密碼管理條例》規定「任何單位或個人不得銷售境外的密碼產品」,市場銷售的資訊設備不搭載TPM。2005年前後,中國開始推行國產密碼技術TCM系統(Trusted Cryptographic Module)。2005年4月,中國國家商用密碼管理辦公室表示,國外企業可與中國企業合作銷售有TPM安全晶片的設備。[4][查证请求]
概述[编辑]
可信平台模块提供一个安全生成密钥的设施,对其使用的限制,以及一个随机数生成器[5][6]。它还包括如远程认证和密封存储等能力。
用途[编辑]
参见[编辑]
参考资料[编辑]
- ^ ISO/IEC 11889-1:2009. ISO.org. International Organization for Standardization. [29 November 2013]. (原始内容存档于2017-01-28).
- ^ Trusted Platform Module (TPM) Specifications. Trusted Computing Group. [2017-11-09]. (原始内容存档于2017-10-22).
- ^ Trusted Platform Module Library. Trusted Computing Group. [2017-11-09]. (原始内容存档于2016-04-19).
- ^ 想升級微軟 Windows 11?中國可能無法. TechNews 科技新報. [2021-11-05]. (原始内容存档于2021-11-07) (中文(臺灣)).
- ^ Alin Suciu, Tudor Carean. Benchmarking the True Random Number Generator of TPM Chips. arXiv:1008.2223
.
- ^ TPM Main Specification Level 2 (PDF), Part 1 – Design Principles Version 1.2, Revision 116, [2017-09-12], (原始内容存档 (PDF)于2021-02-24),
Our definition of the RNG allows implementation of a Pseudo Random Number Generator (PRNG) algorithm. However, on devices where a hardware source of entropy is available, a PRNG need not be implemented. This specification refers to both RNG and PRNG implementations as the RNG mechanism. There is no need to distinguish between the two at the TCG specification level.
- ^ 為了證明 Windows 11 有多安全,微軟親自「駭」掉自家電腦. TechNews 科技新報. [2021-11-05]. (原始内容存档于2022-01-21) (中文(臺灣)).
外部链接[编辑]
- 电脑报. 联想VS惠普: 遭遇“TPM门”事件(全文). 网易科技. 2005-05-11 [2017-11-09]. (原始内容存档于2017-11-10).