Trusted Platform Moduleについて知っておこう!
Trusted Platform Module(TPM)とは、ハードウェア耐タンパー性をもつセキュリティチップのことである。
通常はPCなどのマザーボードに直付けされていて、CPUからLow Pin Count LPC経由でアクセスできるコプロセッサとして働く。
内部情報および内部構造の解析を目的とした攻撃(サイドチャネル攻撃)に対する安全性のこと。ソフトウェアではデバッガ妨害処理、冗長処理の挿入、難読化などによって実現する。ハードウェアでは漏洩電磁波対策、シャーシの堅牢化、分解時における自己破壊機構などによって実現する。
RSA暗号 RSA暗号演算やSHA-1ハッシュ関数 ハッシュ演算といった機能を有しており、チップ内で暗号化・復号、デジタル署名の生成・検証、プラットフォーム (コンピューティング) プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することができる。
wikipediaより