可信平台模块(TPM)部件
TPM可以由硬件或软件实现。
在平台特征描述文档中说明实现的细节。模型中更多的倾向于TPM规格描述中硬件的解释,但过于抽象,因此不排除使用软件实现。
图4-7是一个支持RTR和RTS的TPM的结构框图。
作为可信平台的构建模块,TPM的部件的正常工作是可信的。这样的信任源自很好的工程实践、生产过程和工业评审。
工程实践和工业评审的结论体现在CCC认证的结果中。
1、分离部件
1)输入/输出(IO)
输入/输出部件处理通讯总线上的数据流。
它完成适合于内部和外部总线通讯协议的编、解码操作,并将信息发送给适当的部件。
与其他TPM功能需要访问控制一样,Opt-in部件严格控制着I/O部件的访问规则
2)非易失性存储器
非易失性存储器用于存储背书密钥EK,存储根密钥SRK,拥有者的授权数据和永久标志。
PCR可以使用非易失性存储器或易失性存储器实现。
在系统启动或下电时,PCR被复位。
TCG指定PCR的最小数量为16,寄存器0~7保留给TPM使用,8~15供操作系统和应用程序使用。
3)身份认证密钥AIK
AIK必须是永久不变的,但是推荐将AIK作为密钥段存储在永久不变的外部存储设备中,而不是永久不变的存储在TPM内部的非易失性存储器中。
TCG希望TPM可以提供足够的易失性存储器空间用于同时读取多个AIK密钥段以加快计算速度。
4)程序代码
程序代码包括用于测量平台设备的固件。
逻辑上讲,这就是用于测量的核心根信任(CRTM)。
在理想的状态下,CRTM是存储在TPM的内部,但根据实现的需要,它可能需要装载于其他固件中。
5)随机数发生器(RNG)
TPM应包含一个真随机数位发生器用于产生随机数发生器的种子。
RNG用于密钥的生成,产生nonce和增强口令访问的熵。
6)Sha-1加速器
Sha-1信息摘要加速器用于计算数字签名,产生密钥段和其他常规应用。
7)RSA密钥产生器
TCG将RSA算法作为TPM中使用的标准算法。
当前公开的RSA版本和长久的应用历史使得TCG将RSA算法最为最好的选择。
RSA密钥产生器用于产生签名和存储密钥。
TCG需要TPM支持到2048位模数的RSA密钥,并且要求几个密钥(如SRK和AIK)必须至少是2048位模数的。
8)RSA加速器
RSA加速器用于使用签名密钥进行数字签名、使用存储密钥进行加密和解密、使用EK进行解密。
TCG委员会希望包含RSA加速器的TPM模块不受制于进出口的约束。
9)选择进入Opt-in
TCG的政策是希望TPM以消费者要求的状态交付使用,这样的功能由Opt-in实现。
包括从禁用(Disable)、休眠(Deactivated)到完全使能(Enabled);为取得拥有权做好准备。
Opt-in机制包括确定物理存在状态的逻辑和接口,以及确保应用到其他TPM部件的禁用操作是否被执行。
10)执行引擎(CPU)
执行引擎运行程序代码,完成TPM初始化和测量的操作。
2、通讯接口
TCG的主要规范中没有指定通讯接口或总线结构。
这些是在平台规格说明书中考虑并决定的。
TCG定义的连续串行传输实际上可以用任何一种总线或连接来实现。
3、防篡改(攻击)封装
TCG要求TPM必须进行物理保护以免受攻击。
其中包括将TPM的物理模块(可能是多个分离的部件)绑定在平台的物理部件上(如主板),使得不能被容易的将其分解或转移到其他平台上。
应能够进行攻击证据的测量。通过物理检查就可以探测到攻击。
TPM软件的实现必须具有与硬件等价的防攻击能力。这样的机制应该实现所期望的安全性。