可信根,也 稱 為信任根,是可信 計算 機系 統中的核心安全 組件, 構成了信任的基 點。
在技 術 層面,信任根通常由可信平台 模組(TPM)及其相 關的 軟體和密 鑰 組成。它的功能主要 包括 三個方面:
可信度量根(Root of Trust for Measurement, RTM), 負 責平台完整性的度量。
可信存 儲根(Root of Trust for Storage, RTS),涉及平台 數 據的存 儲和保 護。
可信 報告根(Root of Trust for Reporting, RTR), 關注 於平台 狀 態的 報告和 驗 證。
信任根 還涉及到不同的 類型,如 靜 態和 動 態可信度量根(SRTM and CRTM),以及初始化可信根(iRoT)和增 強可信根(eRoT)。 這些根共同 確保了 計算平台的安全性, 包括 啟 動 程式、存 儲 數 據和 對外的 報告的可信度。