可信平臺模塊（trusted platform module,TPM)是由可信計算組織（trusted computing group,TCG)定義的，一種置於計算機中的新的嵌入式安全子系統。

TPM到底能夠解決什麽問題？

可看roger schell和Michael thompson的文章：平臺安全防禦

可信計算的目的是保護最敏感的信息，如私鑰和對稱秘鑰不被竊取或不被惡意代碼使用。（可信計算假定客戶端軟件在其使用過程中可能會遭到破壞，當攻擊發生時，敏感的秘鑰被保護起來）TPM的設計非常靈活，可以應用於安全領域中的任何問題。

目前的安全問題非常嚴峻，不能僅僅靠軟件來抵抗安全威脅，TPM是專門用來抵禦安全威脅的。

背景介紹：

黑客攻擊客戶端：破譯口令；會話攔截 ——》網絡數據加密，防火墻的入侵檢測機制和安全審計來應對攻擊

DDoS和垃圾郵件

1）易受攻擊的程序（代碼bug，緩沖區溢出，解析錯誤）

Telnet和FTP 在網絡上傳送不加密的用戶名和口令。

2）惡意程序：病毒和間諜軟件/廣告軟件

3）錯誤配置的程序

4）社會工程：網絡釣魚和網絡嫁接

(查詢網站的ICP網站備案信息，通過ICP備案可以查詢網站的基本情況、網站擁有者的情況等，用戶可以通過工業與信息化部的網站備案管理網站（http://www.miibeian.gov.cn/）查詢該信息進行網站信息並加以確認。)

5）物理數據竊取 ——》技術1：磚頭技術（口令）；2，對硬盤上數據加密；3，被盜物重獲取技術（定位）

6）電子竊聽：網絡竊聽；嗅探郵件——》郵件在發送前加密

結論：目前客戶端軟件不能做到完全安全，要考慮復雜性/兼容性等多種因素。考慮用硬件的支持來檢測和防禦惡意攻擊。

TPM保護終端是通過以下幾個方面進行的：

1.保證私鑰的安全

2.檢測惡意代碼

3.阻止惡意代碼使用私鑰

4.保證加密秘鑰安全

TCG芯片通過以下三個主要功能來達到這些目標：

1.公鑰認證功能

公鑰認證功能包括：采用硬件隨機數產生器在芯片內產生密鑰對，以及公鑰簽名、驗證、加密和解密等。通過在芯片中生成私鑰，並在其要傳送至芯片外部時進行加密等方法，TPM可以保證惡意軟件完全不能訪問密鑰。因為密鑰在芯片外若不解密是不可見的，所以即使是密鑰擁有者也無法取得私鑰，從而避免網絡釣魚攻擊（？）

2.完整性度量功能

完整性度量功能可以防止惡意代碼獲取私鑰。

在可信引導過程中，引導序列中的配置信息的散列值被存儲到芯片中的平臺配置寄存器（platform configuration register，PCR）中。一旦平臺啟動，數據（如私鑰）就在當時PCR值的情況下被密封，僅當PCR值與數據被密封時的值相同時，才能被解封。因此，啟動一個非正常系統，或者病毒在OS中留有後門，由於PCR的值無法匹配，則不能解封，從而保護數據不被惡意代碼訪問。

3.證明功能

證明功能可以收集提交給PCR的所有軟件度量的列表，然後用只有TPM知道的私鑰進行簽名。這樣，一個可信的客戶端就可以向第三方證明其軟件沒有危險。

TPM學習筆記1-1