Trusted Platform Module

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

У обчислювальній техніці, Trusted Platform Module (TPM) - назва специфікації, яка описує криптопроцесор, в якому зберігаються криптографічні ключі для захисту інформації, а також узагальнене найменування реалізацій зазначеної специфікації, наприклад у вигляді «чипа TPM» або «пристрою безпеки TPM» (Dell). Раніше називався «чипом Фріца» (колишній сенатор Ернест «Фріц» Холлінгс відомий своєю гарячою підтримкою системи захисту авторських прав на цифрову інформацію, DRM). Специфікація TPM розроблена некомерційною організацією "Trusted Computing Group". Поточна версія специфікації TPM - 1.2 ревізія 116, видання 3 березня 2011.

Історія розробки[ред.ред. код]

У січні 1999 року була створена робоча група виробничих компаній "Альянс заслуговуючих довіри комп'ютерних платформ" (англ. Trusted Computing Platform Alliance, TCPA) з метою розвитку механізмів безпеки і довіри в комп'ютерних платформах. Спочатку в TCPA входили провідні розробники апаратного та програмного забезпечення - HP, Compaq (нині підрозділ HP), IBM, Intel, Microsoft.

У жовтні 1999 року була анонсована проектна специфікація і відкрита можливість іншим компаніям приєднатися до альянсу. У серпні 2000 року була випущена для обговорення попередня публічна версія специфікації. Специфікація TCPA версії 1.0 була опублікована в лютому 2001 року, в ній були визначені основні вимоги до TPM з точки зору виробника електронних пристроїв.

Короткий огляд[ред.ред. код]

Trusted Platform Module (TPM), що містить в собі криптопроцесор, забезпечує засоби безпечного створення ключів шифрування, здатних обмежити використання ключів (як для підпису так і для шифрування / дешифрування), з тим же ступенем неповторюваності, що і генератор випадкових чисел. Також цей модуль включає наступні можливості: віддалену атестацію, прив'язку, і надійне захищене зберігання. Дистанційна атестація створює зв'язок апаратних засобів, завантаження системи, і конфігурації хоста (ОС комп'ютера), дозволяючи третій особі (на кшталт цифрового магазину музики) перевіряти, щоб програмне забезпечення, або музика, завантажена з магазину, не були змінені або скопійовані користувачем (див. DRM ). Криптопроцесор шифрує дані таким способом, що вони можуть бути розшифровані тільки на комп'ютері, де були зашифровані, під керуванням того ж самого програмного забезпечення. Прив'язка шифрує дані, використовуючи ключ підтвердження TPM - унікальний ключ RSA, записаний в чип в процесі його виробництва, або інший ключ, якому довіряють.

Модуль TPM може використовуватися, щоб підтвердити справжність апаратних засобів. Так як кожен чип TPM унікальний для специфічного пристрою, це робить можливим однозначне встановлення автентичності платформи. Наприклад, щоб перевірити, що система, до якої здійснюється доступ - очікувана система.

Див. також[ред.ред. код]