1樓:
要點:傳統的系統中,金鑰和授權資訊等安全資訊只能儲存在磁碟中,這樣非常不安全。而在帶TPM安全晶元的系統中,一些關鍵的key是存在TPM晶元內部,這時攻擊者只有攻破TPM才有可能攻破系統的防護,攻克一塊晶元比一塊硬碟成本和難度可大得多。TPM成為系統可信的最低層次,它提供了整個系統可信的基礎。
TPM主要目的是用來加解密資料(seal/unseal),這些經TPM加密的資料只有這塊TPM晶元才能解密,從而達到了資料與此TPM晶元繫結來保護資料的目的。離了加密的這塊TPM晶元這份資料是無法解密的。
但是通常TPM晶元是乙個很低速的晶元,所以不會用來加解密大量的資料。通常只是用來加解密少量資料(比如其他軟體層加解密演算法的key,可以統稱這些key經TPM加密保護的資料為TPM金鑰)。例如整個硬碟資料加密,並不是直接用TPM加密,而是用乙個key去軟體加密,而這個key是用TPM再加密保護起來(如前所述,加密後稱之為乙個TPM金鑰)。
如果要解密硬碟資料,只能先把該TPM金鑰用這個TPM晶元解密得到初始的key,才能解密硬碟資料。如此即使別人偷了硬碟也沒用,甚至別人的TPM owner密碼一樣也是解不出來的。
TPM功能的核心是簽注金鑰( endorsement key),這是在生產過程中內建到TPM硬體的加密金鑰,每個TPM是唯一的。這個簽注金鑰的私鑰部分絕不會出現在TPM外部或暴露給其他元件、軟體、程式或個人。它是TPM的基礎,也可以認為是資料與此TPM晶元繫結的原因。
TPM有密碼和ownership的概念,take ownership的時候你會設定乙個密碼,之後就是這塊TPM的owner,只有知道這塊密碼才能用它做一系列的操作,如前面提到的加解密。你可以clear ownership,clear之後別人才可以take ownership,但是在這之前這塊TPM只屬於你(的密碼)。
小公尺手環的工作原理是什麼
james 感覺還行吧,我認為最方便的就是看時間 二代 另外每天佩戴要求自己至少步行或跑步達到8000步,個人認為還是有點誤差,但也差不多可以接受吧!主要用來提醒自己每天要運動 王小豬Jennifer 我用的misfit shine,我倒是覺得步行資料還是蠻準確的,就是那個睡眠監測還是有點不太靠譜。...
船錨的工作原理是什麼
寒江散人 錨固定船主要靠錨鏈要自重臥底形成的抓力,不是你想象中的那樣,單純靠錨爪勾進土裡,當船動時,施加於錨爪的力是傾斜的,加上有一部分錨爪是入地的,所以形成比較大的摩擦力,達到停船的目的 解釋這個問題先從就拿最常用的海軍錨來解釋吧,上圖是船舶中使用最為廣泛而且普遍的有杆普通錨。從上到下結構分別是錨...
這種燈的工作原理是什麼?
yyn 跟手電筒電路一樣,點亮3秒記憶檔位 不足3秒,再開啟時則切換到下一檔。手電微控制器電路我寫過。大致原理就是,上電從eeprom裡讀取檔位代號,並輸出,檔位代號 1,寫回eeprom,3秒後原檔位代號寫回eeprom。這樣就實現了短開加檔,3秒記憶檔位。 樓上幾位說用MCU實現的是對的,不過現...