Våra senaste 
Tpm, trusted platform module, är i dag en etablerad teknik och är en nödvändighet för att till exempel Bitlocker och annan hårddiskkryptering ska fungera.
När tpm lanserades fanns en stor rädsla för tekniken, många oroade sig för att den skulle kunna användas för mer än att skydda användaren. Kritikerna menade att tpm främst skulle skydda datorn mot användaren för att säkra mjukvaru- och medieleverantörers kontroll över användarens dator.
Misstron hade sina rötter från Microsofts Palladium-initiativ, och många trodde att samarbetsorganisationen TCG, som står bakom tpm, gick Microsofts ärenden. Palladium-arkitekturen var dock mycket större och omfattade mer hårdvarustöd än vad tpm erbjuder. Syftet var att dela upp programvaror i en del som gick att ”lita på” och en del som inte gick att ”lita på”. Tpm och processorn skulle via operativsystemet skapa en miljö med den indelningen.
"När tpm lanserades var det en fråga om storebror ser dig eller inte. I dag är frågan snarare vilken storebror som ser dig."
Kretsen blev standard
Själva tpm är en krets som numera är standard på de flesta bärbara datorerna, men även finns för många pc-datorer och servermodeller.
Tpm har sedan 2005 funnits tillgänglig för kommersiellt bruk, i version 1.1. Sedan mars 2006 finns den tillgänglig i version 1.2. Huvudfunktionerna är att övervaka plattformen mot oönskade förändringar, säker lagring, kryptering och autentisering. Det innebär att tpm tillhandahåller generering av publika och privata nycklar, generering av symmetriska nycklar, integritetsövervakning av systemet vid start och körning, krypterad lagring av kryptonycklar och lösenord, flera typer av kryptoalgoritmer och funktioner för att plattformen ska kunna autentisera sig mot andra enheter.
Efter uppgraderingen 2006 till version 1.2 har det inte hänt mycket. Standarden har endast justerats med rättningar och förtydliganden.
Flera komponenter
Själva kretsen består av flera komponenter – se bilden överst på nästa sida. Input/output-komponenten hanterar alla in- och utdata till och från kretsen och kontrollerar åtkomsten till denna.
Standarden kräver att själva kryptoprocessorn som allra minst ska bestå av en slumptalsgenerator, sha-1 motor, genereringsmodul för rsa-nycklar och rsa-motor. Leverantörer av tpm:er har möjlighet att lägga till vilka kryptoalgoritmer de vill, men måste minst ha stöd för de sha-1 och rsa.
Det är viktigt att notera att tpm inte är en kryptoaccelerator som underlättar datorns kryptooperationer utan endast hanterar nyckelhanteringen.
Alla nycklar som genereras av tpm måste vara minst 2 048 bitar. Värt att nämna är att slumptalsgeneratorn inte är en äkta hårdvaruslumptalsgenerator, som mäter brus direkt och tar samplingar från bruset, utan att den fungerar på samma premisser som en vanlig pseudoslumptalsgenerator i mjukvara som samlar in slumpdata från maskinen och använder detta som ett frö i en matematisk algoritm.
Hårdvaruslumptalsgenerator har troligen ansetts vara för dyrt i det här sammanhanget.
16 lagringsboxar
Slutligen kommer vi till pcr, platform configuration registers, som består av ett antal 160-bitars lagringsboxar – det ska alltid finnas minst sexton stycken enligt specifikationen, men leverantören kan ha flera. De är skapade för att lagra hashsummor som genererats när tpm:en aktiveras – då läser tpm:en av olika delar av hårdvara och mjukvara, bland annat bios-kod, moderkortets konfiguration, ipl/mbr (initial program loader/master boot record), ipl/mbr-konfiguration, systemstartssektor, systemstartsblock och systemstartshanteraren, som den sedan skapar hashsummor av och lagrar i respektive pcr. Det är upp till plattforms- och operativsystemsleverantören att definiera ytterligare kontrollsummor som ska lagras i pcr. Vid varje start och löpande kontrollerar tpm:en att de delarna av plattformen är oförändrade.
Tanken med tpm-standarden är att all datorutrustning, mobiltelefoner och nätverkskomponenter ska innehålla en tpm-krets. På så sätt så kan man skapa en säker och pålitlig infrastruktur redan från början.
Detta är tpm
Sida 1 / 3
