TPM(Trusted Platform Module) / ①

문제8) TPM(Trusted Platform Module)

답)

 

1. TPM (Trusted Platform Module)의 개념

 

개념	무결성 검증을 위해 암호키, 패스워드, 디지털 인증서를 안전하게 저장하는 Chip 또는 Firware으로 구현한 하드웨어 보안 모듈
목적	암호화 키 생성/저장, 패스워드 저장, 프로그램 무결성 검증, 디지털 인증서 연산제공

 

2. TPM의 구성도 및 구성요소

가. TPM의 구성도

안전한 보안을 위해 H/W 형태로 칩셋을 만들어 침입방어

 

나. TPM의 구성요소

구분	항목	세부 내용
스토리지	Persistent Memory	비휘발성 저장소, SRK, EK저장 EK(TPM식별키), SRK(보안체인)
	Versatile Memory	휘발성 저장소, PCR, AIK 저장 PCR(상태정보), AIK(디지털 서명)
코드영역	Program Code	TPM 내장 코드 값 저장 보호 필요 저장 매체
	Random Number Generator	NIST SP800 표준 3DES, AES RSA키 생성 SEED 생성/제공
보안영역	SHA-1	FIPS 180-1 표준 준수 160비트 해시값 생성
	Key Generation	IEEE P1363 표준준수 2048비트 RSA 키 쌍 생성
TPM은 소프트웨어적인 복호화에서 그치지 않고 하드웨어적으로도 보안성을 한층 강화하는 방법

 

3. TPM (Trusted Platform Module)의 종류

II. TPM III. 종류	Discrete TPM	별도 IC칩으로 추가 장착하는 형식
	Integrated TPM	칩셋에 통합되어 기능이 제공
	Firmware TPM	메인보드 UEFI 펌웨어에서 지원
Windows 11 설치시 TPM기능 필수, TPM의 대표적 활용 기능은 비트라커(BitLocker)

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥