TPM

TPM とは †

名称 †

• Trusted Platform Module

概要 †

• デバイス上のセキュリティを確保されたデータを保存するチップ。
• セキュリティチップ
• 金庫
• 業界団体TCG(Trusted Computing Group) がTPMの仕様を策定している

TPM が保有する機能 †

• 公開鍵暗号方式の鍵ペア生成・保管
  • 秘密鍵はチップ内に保存してコピーや持ち出しができないようにする。
• 暗号化・復号の実行
• ハッシュ値の算出
• デジタル署名の生成・検証
• 乱数の生成

TPM が保存する情報 †

• 公開鍵 -公開鍵暗号方式

セキュリティチップ †

• Titan -Google
• T2 -Apple
• Pluton -Microsoft

TPM のセキュリティ上の攻撃手法 †

• サイドチャネル攻撃

搭載されているTPMの確認方法 †

Windows †

• 「tpm.msc」を管理者として実行で開く
  • TPM製造元情報で確認することができる

• デバイスマネージャを開く
  • セキュリティデバイス > トラステッドプラットフォームモジュール

• Windowsセキュリティ
  • セキュリティの概要 > デバイスセキュリティ > セキュリティプロセッサの詳細

関連サイト †

• TCG (Trusted Computing Group)
  https://trustedcomputinggroup.org/

関連用語 †

• セキュリティキー
• WebAuthn
• 耐タンパー性
• HSM
• TPP -Intel Platform Trust Technology
• TEE
• ICカード
• KMIP
• wolfTPM

• Secure Enclave
  • Secure Enclave Processor
  • SEP