这里的TPM咋回事？

TPM全称是可信平台模块(Trusted Platform Module)。它是一种集成电路芯片,用于加密运算和存储硬件相关的安全信息,如密码、数字证书等。

TPM的主要功能有:

1. 加密运算:TPM芯片内置加密引擎,支持多种算法如RSA、SHA-1等,可以进行数据的加密、签名、验证等操作。

2. 安全存储:TPM可以安全地存储敏感数据,如加密密钥、密码、数字证书等。这些数据被加密后存储在TPM芯片中,无法被外部访问。

3. 凭证机制:TPM支持多种凭证机制,用于确认系统或软件的安全性和完整性。例如,TPM可以为系统生成测量值(hash值),如果系统未被修改,在启动时可以再次计算测量值进行匹配,以确保系统安全完整。

4. 防护机制:TPM提供多种防护机制来保护敏感数据和系统。例如,TPM可以将加密密钥绑定到具体的系统配置,如果系统配置发生修改,密钥将被删除,实现对密钥的保护。

5. 远程认证:TPM支持远程认证机制,可以对本地计算机的安全状态进行评估和认证。例如,TPM可以为计算机生成远程测量值并签名,远端系统可以验证签名和测量值来判断计算机是否安全。

总之,TPM是一个嵌入在计算机内的专用芯片,它提供了一种可信的平台,通过各种安全机制和服务来保护系统和用户数据的安全与隐私。绝大多数现代PC都内置有TPM芯片。