Trusted Platform Module
出典: フリー百科事典『ウィキペディア(Wikipedia)』
Trusted Platform Module(TPM)とは、ハードウェア耐タンパ性をもつセキュリティチップのことである。 通常はPCなどのマザーボードに直付けされていて、CPUからLPC経由でアクセスできるコプロセッサとして働く。
目次 |
[編集] 概要
RSA暗号演算やSHA-1ハッシュ演算といった機能を有しており、CPUから独立して単体で暗号化・復号、署名の作成・検証、プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することができる。
TPMの仕様はTCG (= Trusted Computing Group)という国際的な業界団体で策定されており、最新のバージョンは1.2である。
ノートPCだけではなく、デスクトップPCでもTPMは搭載されている。
[編集] TPMの機能
TPMは以下の機能を提供する。
また、TPM1.2から以下の機能が追加された。
- カウンタ
- 単純増加カウンタ
- ティックカウンタ
- オーナー権委任 (パスワードは公開しない)
- 不揮発性ストレージ保存機能
[編集] TPMでできること
上記の機能を用いて、TPMでは以下のことを実現できる。
- プラットフォームの完全性を計測し、OSやアプリケーションの改ざんを検知できる
- 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実現する
- データ(ストレージ)を暗号化し、不正に持ち出した情報は復号させない
[編集] TPM利用技術
- BitLocker
- Microsoftのドライブ暗号化技術。TPMを利用したハードディスクドライブの暗号化が可能。ただし、必ずしもTPMを用いなければならないわけではなく、USBメモリキーに鍵を格納する方法などもある
- Trusted HTTP-FUSE KNOPPIX
- 産業技術総合研究所からリリースされている、HTTPブートリナックスのTPM利用版。TPMのプラットフォーム検証技術を利用して、ブートシーケンスが改ざんされていないかを監視することが可能
[編集] 外部リンク
 |
この「Trusted Platform Module」は、コンピュータに関連した書きかけです。この記事を加筆して下さる人を求めています。(Portal:コンピュータ) |
