Kryptografia

TPM-moduulit

Helppo
10 min

Mikä on TPM?

Trusted Platform Module (TPM) on turvallisuuteen keskittyvä mikrosiru, joka tarjoaa laitteistopohjaisen turvallisuuden tietokoneille ja muille elektronisille laitteille. TPM on suunniteltu varastoimaan salausavaimia, sertifikaatteja ja muita herkkiä tietoja erillään käyttöjärjestelmästä ja käyttäjän tiedostoista, tarjoten siten lisäsuojaa erilaisia tietoturvauhkia vastaan.

TPM-moduulien Toiminta

TPM-moduuli on integroitu piiri, joka toimii turvallisena tallennuspaikkana kryptografisille avaimille ja muille turvatiedoille. Sen keskeisiä ominaisuuksia ovat:

  • Salauksen Avaimen Luonti ja Säilytys: TPM voi luoda salausavaimia suoraan moduulissa ja säilyttää niitä turvallisesti, niin etteivät ne ole saavutettavissa ulkopuolisille.
  • Digitaalinen Allekirjoitus: TPM voi käyttää tallennettuja yksityisiä avaimia digitaalisten allekirjoitusten luomiseen, varmistamaan tiedon eheyden ja alkuperän.
  • Käynnistysprosessin Eheyden Tarkistus: TPM-moduulit voivat varmistaa, että tietokoneen käynnistysprosessi on turvallinen ja että käyttöjärjestelmä ei ole manipuloitu.

TPM-moduulien käyttökohteita ovat muun muassa laitteiston eheyden varmistaminen, salattujen tietokoneiden lukituksen avaaminen ja digitaalisten sertifikaattien turvallinen säilytys.

Käyttötarkoitukset

TPM-moduulit ovat monipuolisia ja niitä käytetään erilaisissa turvallisuuteen liittyvissä tehtävissä:

  • Käyttöjärjestelmän Salasanan Tallennus: TPM voi turvallisesti tallentaa salasanoja ja avaimia, joita käytetään käyttöjärjestelmän salauksen purkamiseen.
  • Laitteiston Eheyden Tarkistus: Käynnistyksen aikana TPM voi tarkistaa, että laitteiston ohjelmisto (firmware) ja muut kriittiset komponentit eivät ole muuttuneet.
  • VPN- ja Wi-Fi-Avainten Säilytys: Turvallinen tapa säilyttää verkkoyhteyksien salausavaimia.
  • Dokumenttien ja Sähköpostien Digitaalinen Allekirjoitus: TPM:ää voidaan käyttää digitaalisen identiteetin vahvistamiseen.

TPM vs. HSM

Vaikka TPM ja HSM tarjoavat molemmat turvallisuusratkaisuja avaintenhallintaan, niillä on selkeitä eroja käyttötarkoituksessa ja toiminnallisuudessa.

  • Käyttötarkoitus: TPM on suunniteltu tarjoamaan turvallisuusominaisuuksia suoraan tietokoneelle tai muulle laitteelle, kun taas HSM on erillinen, usein ulkoinen laite, joka tarjoaa turvallisuuspalveluita suuremmassa mittakaavassa, kuten datakeskuksissa tai pilvipalveluissa.
  • Monikäyttöisyys: HSM-laitteet ovat yleensä monipuolisempia ja niitä voidaan käyttää suuremman määrän ja tyyppisten kryptografisten operaatioiden suorittamiseen. Ne ovat myös skaalautuvampia suurten datamäärien käsittelyssä.
  • Fyysinen Turvallisuus: HSM:t tarjoavat korkeamman turvallisuustason fyysisiltä hyökkäyksiltä, kun taas TPM on kiinteä osa laitetta ja tarjoaa perustason suojan.
  • Kustannukset: TPM-moduulit ovat yleensä edullisempia ja standardivaruste useimmissa nykyaikaisissa tietokoneissa, kun taas HSM-laitteet ovat kalliimpia ja niitä käytetään erityisesti yritysympäristöissä.
hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.