TCGが提供するTPM2.0の基本技術
- TPM1.2とTPM2.0の違いについて
- 信頼の基点(Root of Trust)の重要性
- TPM2.0チップの基本構成
- 階層
- 鍵について
- 復号/暗号化セッションの重要性
- TPM2.0を使用したソフトウェア開発
- Q&A
4.階層
このブロック図はTPM2.0の主要な階層のみを示しています。TPM2.0では上記以外にNULL階層が主要な階層として定義されています。以下にそれぞれの機能を説明します。
TPM1.2は、1つの階層のみで、所有者認可と鍵のルートなるストレージルート鍵(SRK)を持っていました。TPM2.0では、複数のユースケースを考慮して基本的な3つの階層を定義しました。それぞれの階層は認可値とポリシーを持っているので、それぞれが独立した動作や関連した動作を行うことができます。
- エンドースメント階層
- エンドースメント階層は、プライバシーを考慮する場合に使用される階層になります。TPMとプラットフォーム製造業者は、この階層の鍵が本物のプラットフォームに搭載されているTPMに限定されていることを保証します。また、鍵がある場合は証明書を持っています。
- ストレージ階層
- ストレージ階層は、プラットフォーム所有者が使用することを目的としています。TPM1.2におけるストレージ階層とほぼ同等の機能を持っています。この階層を使用するユーザはIT部門やエンドユーザーになります。
- プラットフォーム階層
- プラットフォーム階層は、プラットフォームとともに出荷される初期ブートコード(UEFIのような)で示され、プラットフォーム製造業者の管理下にあることを目的としています。
- これらの階層は、永続的な階層となり、電源サイクルで電源がOFFになっても消失することはありません。