資訊安全與密碼學密不可分,近代密碼學的發展與變化快速,一項重要的變化趨勢是越來越多場合利用硬體來實現密碼技術的安全性,例如晶片卡、可信賴平台模組(Trusted Platform Module;TPM)的廣泛使用。
可信賴平台模組(TPM)是許多現代電腦主機板上所安裝的一個用以加強平台安全性的晶片,最早由IBM提出,現在則是由『信賴運算組織』(Trusted Computing Group)負責制訂其標準規範,這個組織的主要成員包括了微軟、新力、昇陽、IBM、惠普、超微、英特爾等資訊業界大廠,可信賴平台模組主要的功能是透過硬體實現了對稱性和非對稱性金鑰、憑證的儲存及處理,提供了真正的隨機亂數產生器(TRNG)。
TPM晶片植入電腦後通過作業系統識別,不但可以對系統的完整性進行檢查,對要存取安全功能的第三者使用者進行授權,並且完全處於其基本使用者的控制之下,進而保證了隱私和機密,利用此種基於安全晶片的平台,將首次為建立公共密鑰基礎設施(PKI)提供了可能性。繼而在使用其他多種應用程式的同時,首次為私人和企業環境中的很多應用程式的安全提供了特別的保證。
相較起大多電腦使用者目前仍然將他們的私人密鑰和憑證儲存在他們電腦中的硬碟上,而導致這些訊息容易暴露給攻擊者,特別是那些能夠實體存取電腦的使用者,若改以Trusted Platform Module 晶片將可為需要保護的安全訊息提供一個防止竄改而更安全的儲存處理機制。
下圖顯示了使用TPM 的條件,首先您需要在BIOS或透過主機板跳線啟動TMP,並在系統上已安裝TMP驅動器,再利用軟體初始化之後才能為支援TMP的軟體使用,例如使用微軟的Bitlocker磁碟加密功能即是最常見的例子。