TCGが提供するTPM2.0の基本技術
- TPM1.2とTPM2.0の違いについて
- 信頼の基点(Root of Trust)の重要性
- TPM2.0チップの基本構成
- 階層
- 鍵の種類
- 復号/暗号化セッションの重要性
- TPM2.0を使用したソフトウェア開発
- Q&A
1. TPM1.2とTPM2.0の違いについて
TPM1.2とTPM2.0はハードウェアとソフトウェアの互換性はほぼありません。コマンドの一部に同等の機能を持っているものもありませんが、ソースコードレベルであっても仕様が大幅に違うため互換性を持っていません。 以下にそれぞれの機能を説明します。
- 暗号アルゴリズム
- TPM2.0において、暗号アルゴリズムは、今まで非対称暗号としてRSA以外にECC(楕円曲線暗号)が新たに仕様に追加され、一方向関数は、SHA1以外にSHA256とSHA384が追加されました。対称暗号はAESでCFBやその他のモードが追加されています。TPM1.2では、Transport Protection(バスの暗号化)を行うために、一部のTPM1.2にはAESでCRTモードが搭載されていましたが、用途はバス暗号を行うためだけに使用されました。また。中国暗号のSM2、SM3、SM4なども仕様書に記載されています。
- 鍵階層
- TPM1.2では一つの階層で、鍵の管理や署名などを行っていましたが、TPM2.0で階層はエンドースメント階層、ストレージ階層、プラットフォーム階層と役割ごとに階層が分けられています。その他の階層としてNull階層もあります。
- 機能セット
- この機能セットとは、用途向けの仕様を意味します。TPM1.2ではPCの仕様を主な目的として仕様が作成されましたが、TPM2.0ではライブラリ仕様書を基本として、PC仕様や車載仕様が仕様書として作成されています。