关于TPM加密模块的一些知识

什么是TPM/TPM的应用

TPM（Trusted Platform Module-可信平台模块）：由TCG-可信计算联盟管理，负责制订TPM规范，有TPM1.2和TPM2.0两个版本，但TPM2.0不兼容TPM1.2

TPM2.0的5种实现方式（安全性从高到低排序）：

1.独立的TPM2.0模块：存在分离式和集成式两种模式

a.分离式：插在主板上使用

b.集成式：焊接在主板上

2.集成到另一块芯片中：集成到CPU或部分芯片组

3.基于固件实现的TPM：Intel8代（PTT）和AMD锐龙2000系（FTPM）开始的处理器

4.依赖管理程序的虚拟TPM：位于隔离的执行环境中，该环境对虚拟机内运行的软件隐藏

*使用tpmvscmgr管理TPM模块，tpmtool获取当前环境中的TPM模块信息

5.软件模拟TPM：仅在开发过程中使用

TPM的使用环境、作用和结构：

使用环境：用于计算机、ATM机、POS机等对安全要求较高的设备

TPM模块作用：平台完整性验证、BitLocker磁盘加密、人脸指纹等用户登录验证，软件许可证保护、数字版权管理

TPM模块结构：背书密钥EK和存储密钥SRK

背书密钥EK：固化在TPM芯片内，不会暴露给软件或个人

存储密钥SRK：TPM模块在第一次初始化时创建，用于系统的加密

在Windows平台的发展历程：

WindowsVista起BitLocker与TPM模块结合使用

Windows8.1起硬件认证上TPM2.0列为可选项

Windows11起TPM2.0列为最低硬件要求