Caratteristiche distintive di TPM da soluzioni software

2

Si dice che TPM venga proposto per risolvere problemi che il software da solo non è in grado di fare. A mio parere, ciò significa che il TPM non può essere simulato utilizzando il software. Ad esempio, per quanto ne so, TPM viene fornito con un generatore di numeri casuali basato sull'hardware. Penso che sia in grado di generare veri numeri casuali, che è qualcosa che il software non può fare. Il software è in grado di generare solo numeri pseudo casuali.

Credo che ci siano caratteristiche di distinzione più critiche del TPM da soluzioni software e la loro comprensione è fondamentale per l'apprendimento del TPM. Qualcuno potrebbe dare una lista dei più critici con una breve descrizione per ciascuno?

Per ora, semplicemente non riesco a capire chiaramente come TPM sia così speciale. È perché la sua chiave privata di root è esclusivamente per uso interno al TPM e non può essere letto altrimenti nemmeno dal suo proprietario, il che è quasi impossibile senza il supporto hardware?

    
posta Lingxi 12.04.2018 - 15:41
fonte

1 risposta

1

I tre principali vantaggi di un TPM sono:

  1. Anti-martellamento
  2. isolamento
  3. Non esportabilità

L'anti-martello si nota quando le credenziali di corrispondenza errate per una chiave vengono fornite troppe volte, causando un blocco temporaneo. Il blocco viene rilasciato automaticamente dopo un periodo di tempo minimo. Può anche essere rilasciato dall'amministratore inserendo un codice di sblocco PIN.

L'isolamento riflette il fatto che il TPM opera in uno spazio di memoria che non può essere letto dal software o dal sistema operativo. Solo un input limitato e specificamente formattato può entrare in un TPM e la risposta è anche altamente specifica e limitata. L'isolamento è vantaggioso per la sicurezza in quanto impedisce il monitoraggio o l'alterazione con operazioni TPM interne.

La non esportabilità è una qualità configurabile di chiavi che nascono su un TPM. Non tutte le chiavi generate da TPM devono essere non esportabili; se configurato per essere esportabile, il TPM consente di esportare una chiave. Un vantaggio della non esportabilità è che è possibile legare una coppia di chiavi a un dispositivo hardware specifico, rendendo efficace l'hardware necessario affinché la chiave privata possa essere utilizzata.

Una guida pratica dettagliata per stabilire una connessione SSH a un server con una coppia di chiavi e con la chiave privata isolata in modo sicuro all'interno di una smart card virtuale su un TPM, è qui:

link

    
risposta data 12.04.2018 - 17:15
fonte

Leggi altre domande sui tag