TPM(受信任的平台模組)是一種安全硬體組件,主要用於保護計算機和其他智慧型設備的安全。它具有以下功能和特點:
生成和存儲加密密鑰。TPM可以生成、存儲和管理加密密鑰,如RSA、AES和ECC等。
密鑰管理。TPM可以加密這些密鑰,確保它們的安全。此外,TPM允許限制密鑰的使用和遷移。
身份驗證和訪問控制。TPM可以用於確認設備上的作業系統和固件符合要求,未被篡改,還可以用於設備識別、身份驗證和加密。
遠程證明。TPM支持遠程證明技術,允許遠程驗證設備的完整性和安全性。
密封存儲。TPM允許創建與平台度量綁定並包裝的密鑰,進一步提高密鑰的安全性。
防止惡意軟體攻擊。TPM可以用於加速面部識別、指紋識別、磁碟加密等,防禦勒索病毒和高級黑客攻擊。
TPM技術規範由受信任的計算組(TCG)發布,最新版本為TPM 2.0,發布於2014年10月。該版本對規範進行了重新設計,並修復了TPM 1.2的缺陷。