當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

揭秘TPM安全芯片技術(shù)的應(yīng)用領(lǐng)域

ice 加密應(yīng)用

現(xiàn)如今,隨著網(wǎng)絡(luò)的發(fā)達,上網(wǎng)購物,上網(wǎng)訂餐,上網(wǎng)瀏覽新聞……等等,已經(jīng)成為了人們生活必不可少的一項。同樣的,數(shù)據(jù)泄漏和個人信息泄漏也成了防不勝防的一個重大問題。今天,小編就給大家介紹一下保證我們電腦上面數(shù)據(jù)的重要的TPM安全芯片技術(shù)以及該技術(shù)所應(yīng)用的領(lǐng)域。

2010年阿桑奇和他的“維基解密”幾乎成為所有政府和企業(yè)的夢魘。各種“爆料”猶如一個個重磅炸彈,以致于整個世界引起軒然大波, 美國的安全防范級別幾乎是世界范圍內(nèi)密集程度和技術(shù)含量最高的,但阿桑奇卻用實際行動證明其并非見不可破!由此可見,數(shù)據(jù)泄密是沒有真空領(lǐng)域的。

2011年12月21日上午,黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫,導(dǎo)致600余萬個注冊賬號泄露,之后網(wǎng)上曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。最新監(jiān)測數(shù)據(jù)發(fā)現(xiàn),目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個。因此,“泄密門”為我們敲響網(wǎng)絡(luò)安全警鐘。

傳統(tǒng)的系統(tǒng)中,密鑰和授權(quán)信息等存儲在磁盤中,這樣非常不安全,而在帶TPM安全芯片的系統(tǒng)中,難度加大了很多,這時攻擊者只有攻破TPM才有可能攻破系統(tǒng)的防護。這樣,這樣以來TPM成為系統(tǒng)可信的最低層次,它提供了整個系統(tǒng)可信的基礎(chǔ)。

TPM安全芯片包含了分別實現(xiàn)RSA、SHA等算法硬件處理引擎,它既是密鑰生成器,又是密鑰管理器件。TPM通過提供密鑰管理和配置管理等特性,與配套的應(yīng)用軟件一起,主要用于完成計算平臺的可靠性認(rèn)證、防止未經(jīng)授權(quán)的軟件修改、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤和可擦寫等功能。TPM安裝在輸入/輸出控制器,即連接外部設(shè)備與內(nèi)存的總線中,讓TPM可以監(jiān)視每一個從外存裝載入內(nèi)存的軟件。由于TPM處于硬件層,所以只要用戶選擇了打開TCG功能,任何行為都無法逃避監(jiān)視。

揭秘TPM安全芯片技術(shù)的應(yīng)用領(lǐng)域

TPM工作歷程:

TPM安全芯片首先驗證當(dāng)前底層固件的完整性,如正確則完成正常的系統(tǒng)初始化,然后由底層固件依次驗證BIOS和操作系統(tǒng)完整性,如正確則正常運行操作系統(tǒng),否則停止運行。之后,利用TPM安全芯片內(nèi)置的加密模塊生成系統(tǒng)中的各種密鑰,對應(yīng)用模塊進行加密和解密,向上提供安全通信接口,以保證上層應(yīng)用模塊的安全。

TPM會按照整個系統(tǒng)及應(yīng)用軟件棧的裝載順序來監(jiān)視裝載到計算平臺上的系統(tǒng)軟件及所有應(yīng)用軟件,TPM采用哈希擴展算法,以哈希值特征的形式來存儲所有能夠被平臺裝載的全部軟件。例如,在X86平臺運行過程中,從機器加電啟動開始,TPM將按照如下的順序監(jiān)視軟硬件系統(tǒng)及應(yīng)用軟件棧的裝載過程:BIOS、MBR、OS裝載器、OS、用戶應(yīng)用程序1-n. TPM將計算平臺上的整個軟件鏈的哈希值進行記錄,之后就能夠把該平臺上的軟件加載狀況向管理中心報告。TPM可以對每個報告進行數(shù)字簽名,確保報告的真實性。

揭秘TPM安全芯片技術(shù)的應(yīng)用領(lǐng)域

TPM加密應(yīng)用

在種類繁多的加密應(yīng)用中,我們最熟悉的莫過于BitLocker加密磁盤了。

利用一些系統(tǒng)啟動光盤或是U盤就能進入一個特殊的Windows PE環(huán)境,從而編輯系統(tǒng)注冊表修改用戶帳號甚至是獲取NTFS訪問權(quán)限,杜絕這種脫機攻擊的方法只能不讓攻擊者無法接觸到PC。不過好在Windows 7企業(yè)版或旗艦版中的BitLocker 功能可以保護整個磁盤不被脫機攻擊,不會被windows外的其他任何系統(tǒng)所訪問。因為他將密鑰已加密形式保存在TPM芯片中,這樣一來要啟動windows或讀取系統(tǒng)里的文件就必須提供TPM里的密鑰。

保存在接下來我們就要用到bitlocker給磁盤加密,在Thinkpad T系列筆記本中都具有受信任的平臺模塊 (TPM),版本是1.2,這是可以搭配windows 7 系統(tǒng)提供的BitLocker加密功能他會 會將其密鑰存儲在 TPM 芯片中使破解密碼更加困難增強了安全性。BitLocker 使用 128 位密鑰的高級加密標(biāo)準(zhǔn) (AES) 算法。要獲得更好的保護,可使用“組策略”或 BitLocker Windows Management Instrumentation (WMI) 提供程序?qū)⒚荑€增至 256 位。

ThinkPad筆記本中也有這個TPM安全芯片,TPM安全芯片可以與指紋識別模塊一起使用,普通筆記本中的指紋識別技術(shù)一般是把指紋驗證信息儲存在硬盤中,而ThinkPad中的TPM安全芯片則是直接將指紋識別信息置于安全芯片中。一旦遭到暴力破解,安全芯片就啟動自毀功能,這樣保證了您的個人信息資料不會泄密。安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信,安全芯片的密碼數(shù)據(jù)只能輸入而不能輸出。即關(guān)鍵的密碼加密與解密的運算將在安全芯片內(nèi)完成,而只將結(jié)果輸出到上層。TPM安全芯片和筆記本上的指紋識別模塊搭配能達到最高的安全級別,即便是在無塵實驗室對磁盤進行暴力拆解,也無法獲得有效信息。