2019년 4월 10일
TPM (Trust Platform Module)
I. Chip 기반 H/W 보안 모듈, TPM
- 부팅 단계 무결성 검증을 위해 암호키, 패스워드, 인증서 등을 안전하게 저장하는 Chip으로 구현한 하드웨어 보안 모듈
II. TPM의 구성도 및 구성요소
가. TPM 구현을 위한 구성도
 |
- TPM 신뢰 연산은 ① 암호화 키 생성/저장, ② 패스워드 저장 ③ 프로그램 무결성 검증 ④ 디지털 인증서 연산 제공
나. TPM 구현을 위한 구성요소
| 구분 | 구성요소 | 설명 |
|---|---|---|
| 스토 리지 | Non-Volatile Storage | – 비휘발성 저장소, SRK, EK저장 -EK(TPM식별키), SRK(보안체인) |
| Volatile Storage | – 휘발성 저장소, PCR, AIK 저장 – PCR(상태정보), AIK(디지털 서명) | |
| 코드 영역 | Program Code | – TPM 내장 코드 값 저장 – 보호 필요 저장 매체 |
| Random Number Generator | – NIST SP800 표준 3DES, AES – RSA키 생성 SEED 생성/제공 | |
| 보안 영역 | SHA-1 | – FIPS 180-1 표준 준수 – 160비트 해시값 생성 |
| Key Generation | – IEEE P1363 표준준수 – 2048비트 RSA 키 쌍 생성 |
- 안전한 보완 위해 S/W 요소를 H/W요소로 만들어 침입방어
III. TPM 활용기술
| 활용 기술 | 설명 |
|---|---|
| TSS | – TPM 채용하여 신뢰 서비스를 응용 서비스에 쉽게 구축할 수 있는 미들웨어 |
| IMVA | – TPM 기반 플랫폼에서 수행되는 소프트웨어 신뢰성 검사 |
| Device/Platform 인증 | – TPM 고유ID 기반 하드웨어 및 인증정보 검색 |
| Attestation | – TPM 장착 플랫폼 간 상태정보(PCR)검증 |
IV. TPM 동향 및 대응방안
| 시장 동향 | 대응방안 |
|---|---|
| – TPM 2.0 기반 보안성증가 – MS 윈도10에 TPM2.0의무 탑재로 보안성 향상 | – TPM암호화와 연계하여 2단계 인증기술 확대 예상 – 홍채 등 생체인증 연동필요 |
About The Author
