這是一系列博客文章中最新的一篇，該文章列舉了“每個博士生在做密碼學時應該知道的52件事”:一系列問題的匯編是為了讓博士生們在第一年結束時知道些什么。

TPM（Trusted Platform Module，可信平臺模塊）

在檢查TPM目的之前，值得去嘗試理解TPM設計出來的目的是為了克服什么樣的問題。真正的問題是信任。信任什么？首先內存和軟件運行在電腦上。這些東西能直接的通過操作系統進行獲取，因此能在操作系統層級的攻擊者可以訪問秘密信息（例如安全密鑰）。如果這些密鑰直接存儲在內存中，并被軟件訪問，那么攻擊者很容易從存儲密鑰的內存位置讀取密鑰，從而危害安全性。

圍繞這一問題的一個方案是確保密鑰不會直接存儲在可以被軟件訪問的計算機內存中。考慮到密鑰對于安全應用程序是必需的，它們必須在某個時候以軟件可以使用的狀態出現，那么這怎么可能呢？一種方式是使用一個軟件無法訪問的密鑰來封裝內存中的密鑰。例如有一個單獨的硬件，其中有一個密鑰可以進行這樣的加解密操作。因此，軟件可以利用這個硬件上存儲的密鑰來做各種事情，比如將密鑰存儲在內存中，但永遠不能直接訪問這個密鑰。

這其實就是TPM所做的。一個TPM有一個RSA密鑰對被叫做SRK（Storage Root Key，存儲根密鑰）。它的私鑰部分對所有人所有事情都保密。使用這個私有密鑰，可以使用SRK包裝(通常稱為“綁定”)其他密鑰(軟件使用的密鑰)，從而保護它們不被公開。除了簡單地包裝密鑰之外，TPM還可以包裝它們并將它們綁定到特定的平臺度量上。只有當這些平臺度量具有與創建密鑰時相同的值時，才能打開此類密鑰。這個過程叫做“密封”。TPMs還可以用于加密密鑰生成和執行其他加密任務，其中一個任務稱為遠程認證，它創建硬件和軟件配置的散列密鑰摘要，允許第三方驗證軟件沒有被更改。

真正需要理解的是它通過將安全性下推到硬件級別，并確保將安全性交給單獨的硬件,有它自己的固件和電路,不能從外部改變,系統不會暴露給軟件漏洞,因此更值得信賴。

因此TPM的目的是什么？克服信任軟件完全可靠的問題。

TPM如何使用？我們提到了其中一些，首先就是綁定，可以通過SRK封裝軟件密鑰。第二個就是“密封”，將特定的密鑰綁定到度量平臺上。第三，我們研究了遠程認證，并注意到TPMs也可以用于其他加密功能，如密鑰生成。

轉載鏈接：https://www.cnblogs.com/zhuowangy2k/p/12246697.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]48.TPM的目的和使用方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。