Halaman

    Social Items

TPM là gì?

TPM là viết tắt của Trusted Platform Module là một con chip chuyên dụng trên thiết bị đầu cuối lưu trữ khóa mã hóa RSA dành riêng cho hệ thống máy chủ để xác thực phần cứng.

Mỗi chip TPM chứa một cặp khóa RSA được gọi là Khóa chứng thực (EK). Cặp được duy trì bên trong chip và không thể truy cập bằng phần mềm. Khóa gốc lưu trữ(SRK) được tạo khi người dùng hoặc quản trị viên sở hữu hệ thống. Cặp khóa này được tạo bởi TPM dựa trên Khóa chứng thực và mật khẩu do chủ sở hữu chỉ định.

Khóa thứ hai, được gọi là Khóa nhận dạng chứng thực (AIK) bảo vệ thiết bị chống lại phần mềm và sửa đổi phần mềm trái phép bằng cách băm các phần quan trọng của phần sụn và phần mềm trước khi chúng được thực thi. Khi hệ thống cố gắng kết nối với mạng, các giá trị băm được gửi đến một máy chủ xác minh rằng chúng khớp với các giá trị mong đợi. Nếu bất kỳ thành phần băm nào được sửa đổi kể từ lần bắt đầu trước, trận đấu sẽ thất bại và hệ thống không thể truy cập vào mạng.

Chip TPM có thể được sử dụng với bất kỳ hệ điều hành chính nào và hoạt động tốt nhất cùng với các công nghệ bảo mật khác như tường lửa, phần mềm chống vi-rút, thẻ thông minh và xác minh sinh trắc học.