개요
기본 개념
신뢰 플랫폼 모듈(TPM, Trusted Platform Module)은 신뢰 컴퓨팅 그룹(Trusted Computing Group)이라는 산업체 컨소시엄에 의해 표준화된 개념임
TPM은 신뢰 컴퓨팅을 위한 HW/SW 방법에서 핵심이 되는 HW 모듈임. 신뢰 컴퓨팅(TC, Trusted Computing)이란 용어는 이런 유형의 HW/SW 방법을 말하기 위해 산업체에서 사용되고 있음
특징
가장 하위에 위치하는 TPM은 훼손 방지(Tamper Protected)가 필수적이기 때문에 하드웨어칩으로 구현하는 것이 일반적이지만, 소프트웨어로 구현하기도 함
칩으로 구현된 TPM은 SW 방식의 공격과 더불어 물리적인 도난의 경우에도 정보의 노출이 용이하지 않다는 장점을 지님
TPM의 신뢰 관련 연산은 암호화 키의 생성과 저장, 패스워드의 저장, 무결성(Integrity)의 검증-플랫폼과 프로그램을 대상으로 하는-을 위한 측정값의 저장, 디지털 인증서 관련 신뢰 연산의 제공 등을 포함함
기본 서비스
인증된 부트 서비스
인증된 부트 서비스는 전체 운영체제를 단계적으로 부팅하고, 운영체제게 적재될 때 운영체제의 각 부분이 사용을 위해 승인된 버전임을 보장함
인증 서비스
일단 TPM에 의해 설정이 완성되고 로그인 되면, TPM은 다른 부분의 설정을 인증할 수 있음
TPM은 TPM 사설키(Private Key)를 사용하여 설정 정보에 서명함으로써 디지털 인증을 만들 수 있음
암호화 서비스
암호화 서비스는 특정 기계가 특정 설정으로 되어 있을 때만 그 기계에서 데이터의 복호화를 수행하는 방식으로 데이터의 암호화를 지원함
TPM 함수
구성요소
- I/O : 모든 명령어는 I/O 구성요소를 통해 들어오고 나감. I/O 구성요소는 다른 TPM 구성요소와의 통신을 제공함
- 암호화 보조 프로세서 : 암호화 및 관련 처리를 위한 특별한 프로세서를 포함함
- 키 생성 : RSA 공유/사설키 쌍과 대칭키를 만듦
- HMAC 엔젠 : 다양한 인증 프로토콜에서 사용됨
- 무작위 숫자 발생기(RNG, Random Number Generator) : 다양한 암호화 알고리즘에서 사용되는 무작위 숫자를 만드는데, 이를 위해 키 생성, 전자서명의 무작위 값, 임시수(비표, nonces)를 생성함
- SHA-1 엔진 : 전자서명과 HMAC 알고리즘에서 사용되는 SHA 알고리즘을 구현함
- 전원 탐지 : TPM 전원 상태와 플랫폼 전원 상태를 관리
- Opt-in : 고객 또는 사용자의 의도대로 TPM을 활성화 또는 비활성화할 수 있는 안전한 메커니즘을 제공함
- 실행 엔진 : I/O 포트로부터 받은 TPM 명령어를 수행할 프로그램 코드를 실행함
- 비휘발성 메모리 : TPM을 위한 신원, 상태 인자를 저장함
- 휘발성 메모리 : 실행 함수를 위한 임시 저장 장치이며 현재 TPM 상태, 암호화 키, 세션 정보와 같은 임시 인자를 저장함
'정보보안 > 시스템보안' 카테고리의 다른 글
| 서버 보안 보안 도구 활용 (0) | 2025.02.18 |
|---|---|
| 서버 보안 개요 (0) | 2025.02.17 |
| 보안 운영체제 보안커널 (0) | 2025.02.15 |
| 보안 운영체제 기능 (0) | 2025.02.14 |
| 보안 운영체제 개요 (0) | 2025.02.13 |
