本文主要是介绍TPM什么意思,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
TPM
TPM 通常用在计算机、ATM机、POS机等其它一些对安全要求相对较高的设备。
在计算机可以中做平台完整性验证、硬盘加密、用户登录验证等。
TPM在计算机中的使用两个密钥: 背书密钥(EK)、存储根密钥(SRK)
背书密钥(EK)在生产时候被内置在TPM硬件中,不会出现在TPM外部,也不会暴露任何软件和个人
存储根密钥(SRK)在TPM模块第一次被初始化时被创建,是整个加密系统中拥有最高权限的存储密钥,整个加密结构以树形结构展开,每个子节点数据的有效性都依赖于父节点,而存储根密钥位于树根的位置,这样就形成一条以存储根密钥为基础的链式结构。平台完整性验证可以用来远程证明计算机正在使用指定的硬件和软件。
TPM 模块配合Windows的BitLocker来对磁盘进行加密后,密钥不在单纯的存放在硬盘中,而是在整个系统生成的值和TPM的记录的值匹配后,再从存储根密钥一步步解密,解密的过程对用户是无感的。
TPM 提供硬件机保护,运行在计算机内核上,所以极度安全
这篇关于TPM什么意思的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!