Trusted Platform Module
略 :
TPM
Hardware Security Module
(
HSM
) の一種
コンピュートデバイスに埋め込まれる特殊な
チップ
SRK
(
Storage Root Key
) と呼ばれるものを生成して格納する
この鍵ペアが、TPM デバイスの信頼ルートを表す
EK
(
Endorsement Key
) という別の鍵ペアもある
重要な機能 :
PCR
(
Platform Configuration Register
)
リモートアテステーション
(
remote attestation
) という方法で
クォート
と呼ばれるものを生成して、リモートパーティに安全に送信する
クォートには、現在の
PCR 値
のリストが含まれており、
EK
で署名される
TPM
利用の課題
データセンターでは仮想マシンやコンテナが多く使われている
TPM のサポートが思うように進んでいない