9.2.5 可信平台模块

加密算法都需要密钥(Key)。如果密钥泄露了,所有基于该密钥的信息也等同于泄露了,可见选择一种安全的方法存储密钥是必要的。接下来的问题是:如何在不安全的系统中安全地保存密钥呢?

有一种方法在工业上已经被采用,该方法需要用到一种叫做可信平台模块(Trusted Platform Modules,TPM)的芯片。TPM是一种加密处理器(cryptoprocessor),使用内部的非易失性存储介质来保存密钥。该芯片用硬件实现数据的加密/解密操作,其效果与在内存中对明文块进行加密或对密文块进行解密的效果相同,TPM同时还可以验证数字签名。由于其所有的操作都是通过硬件实现,因此速度比用软件实现快许多,也更可能被广泛地应用。一些计算机已经安装了TPM芯片,预期更多的计算机会在未来安装。

TPM的出现引发了很多争议,因为不同厂商、机构对于谁来控制TPM和它用来保护什么有分歧。微软大力提倡采用TPM芯片,并且为此开发了一系列应用于TPM的技术,包括Palladium、NGSCB以及BitLocker。微软的观点是,由操作系统控制TPM芯片,并使用该芯片阻止非授权软件的运行。“非授权软件”可以是盗版(非法复制)软件或仅仅是没有经过操作系统认证的软件。如果将TPM应用到系统启动的过程中,则计算机只能启动经过内置于TPM的密钥签名的操作系统,该密钥由TPM生产商提供,该密钥只会透露给允许被安装在该计算机上的操作系统的生产商(如微软)。因此,使用TPM可以限制用户对软件的选择,用户或许只能选择经过计算机生产商授权的软件。

广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

由于TPM可以用于防止音乐与电影的盗版,这些媒体生产商对该芯片表现出了浓厚的兴趣。TPM同样开启了新的商业模式,如“租借”歌曲与电影。TPM通过检查日期判断当前媒体是否已经“过期”,如果过期,则拒绝为该媒体解码。

TPM还有非常广泛的应用领域,而这些领域都是我们还未涉足的。有趣的是,TPM并不能提高计算机在应对外部攻击中的安全性。事实上,TPM关注的重点是采用加密技术来阻止用户做任何未经TPM控制者直接或间接授权的事情。如果读者想了解更多关于TPM的内容,在Wikipedia中关于可信计算(Trusted Computing)的文献可能会对你有所帮助。