ROT TCB HMS

ROT(Root of Trust)(信任根)

• 信任根(RoT)是加密系统中始终可以信任的源点,
  由于加密安全依赖于加密和解密数据的密钥,
  以及执行像生成数字签名和验证签名这样的功能，
  ROT方案通常包括一个强化的硬件模块。
  一个常见的例子是硬件安全模组密钥管理系统(HSM) ，
  它生成和保护密钥，并在其安全环境中执行加密功能。

• 由于该模块是计算机生态系统之外无法访问的，
  因此生态系统可以信任从ROT接收到的密钥和其他加密信息。
  随着物联网的迅猛发展，这一点尤为重要，
  因为为了避免被黑客攻击，
  需要一种方法确保接收到的信息是真实的。
  ROT保护数据和应用程序的安全性，
  并帮助在整个生态系统中建立信任。

• ROT是公钥基础设施的一个关键组成部分，
  用于生成和保护根密钥和证书权威密钥;
  用于确保软件保持安全、不变更和可信的代码签名;
  以及用于物联网应用程序和其他网络部署的专有电子设备的认证和验证的数字证书。

• 场景:
  磁盘加密
  检测Rootkit
  DRM基于硬件的数字版权管理

• 参考
  https://cpl.thalesgroup.com/faq/hardware-security-modules/what-root-trust

TCB(Trusted computing base)(可信计算基)

• 计算机系统的TCB是对其安全性至关重要的所有硬件/固件/软件组件的集合.
  现代操作系统致力于缩小TCB的规模,以便对其代码库进行彻底检查.

• 场景:
  Intel SGX的TCB是CPU.
  Trustzone的TCB是SecureOS.

HSM(Hardware Security Module)(硬件安全模块)

• 是一种物理计算设备，用于保护和管理数字密钥、执行数字签名的加密和解密功能、强大的认证和其他加密功能。这些模块通常以插件卡,或直接连接到计算机,或网络服务器的外部设备的形式出现。
  一个加密硬碟安全模组包含一个或多个安全的加密处理器芯片。

• HSM和TPM有些类似,区别参考
  https://security.stackexchange.com/questions/88744/what-are-the-differences-between-tpm-and-hsm