Differenza tra TPM, TEE e SE

10

Qual è la differenza tra un Elemento sicuro (SE), un Ambiente esecutivo sicuro (TEE) e un Modulo piattaforma affidabile (TPM) )?

Comprendo che si riferiscono tutti a un criptoprocessore sicuro esterno, progettato per archiviare chiavi crittografiche ed eseguire algoritmi crittografici in modo sicuro. C'è qualche differenza o tutti significano le stesse cose?

    
posta Raoul722 09.05.2016 - 13:57
fonte

2 risposte

10

Per prima cosa consente di definire le diverse definizioni:

  • TPM è un componente hardware appositamente creato per eseguire calcoli crittografici con. È fisicamente isolato dal resto del sistema di elaborazione ed è spesso un IC separato sulla scheda madre.
  • TEE è un'area del chipset che funziona come un TPM, ma non è fisicamente isolata dal resto del chip.
  • SE è un negozio di segreti resistenti al temperamento, molto simile a una smart card o una SIM card. Il suo scopo principale è quello di archiviare i segreti crittografici in modo tale che l'uso illecito sia difficile o impossibile da fare. Un esempio di questa tecnologia in uso principale è il chip EMV sulle carte di pagamento.

Possiamo vedere chiaramente quando si confrontano le definizioni che questi 3 articoli sono diversi, ma condividono un obiettivo comune. La differenza tra un TPM e un TEE riguarda principalmente il modo in cui è implementata (combo puramente hardware o hardware e software). L'SE ha una funzione diversa che può far parte della funzione di un TPM e / o di un TEE, essendo un luogo sicuro in cui archiviare segreti crittografici.

    
risposta data 09.05.2016 - 14:17
fonte
4

Un po 'di più sugli aspetti funzionali: - TPM è fisso, funzionalità ben specificata da uno standard ISO e TCG. Non puoi semplicemente aggiungere o modificare questo. Di solito si tratta di un chip di sicurezza discreto collegato tramite SPI all'host uC.

  • TEE è (come spiegato dai precedenti poster) un ambiente di esecuzione su un chip / SoC più grande, ma il codice che gira all'interno di questo TEE, spetta alla libertà degli sviluppatori. Esistono anche implementazioni TPM eseguite all'interno di un TEE.

  • il Secure Element (SE) comunemente (senza scomporre i capelli) si riferisce a un chip di sicurezza discreto che è collegato tramite un'interfaccia seriale all'host uC. In SE in genere si trova un'implementazione JavaCard e di conseguenza la funzionalità dell'SE dipende da quali applet vengono caricate ed eseguite.

risposta data 24.05.2018 - 22:49
fonte

Leggi altre domande sui tag