차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

tech:tpm [2021/08/29 09:06] (현재)
172.70.122.207 만듦
줄 1: 줄 1:
 +{{tag> tpm }}
 +======  Tpm  ======
  
 + TPM은 하드웨어적으로 여러가지 보안기능을 제공하기 위한 모듈이다.
 +
 +이는 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해쉬 엔진(SHA-1, SHA-2 256), 난수생성 등의 기능을 제공하고 이 암호화 키를 저장하기 위한 비휘발성 메모리(NV Memory)의 저장공간을 제공한다.
 +
 +TPM의 버전으로는 주로 1.2와 2.0으로 나뉘는데 2.0에서는 공개키 암호화 알고리즘으로 기존 RSA에 ECC가 추가되고 대칭키 암호화 방식인 AES와 256비트 해쉬기능인 SHA-2가 추가되었다.
 +
 +
 +TPM은 크게 별도 IC칩으로 추가 장착하는 형식의 Discrete TPM과, 칩셋에 통합되어 기능이 제공되는 Integrated TPM, 메인보드의 펌웨어에서 지원하는 Firmware TPM으로 분류할 수 있다.
 +
 +
 + tpm.msc에서 확인
 + 
 + 
 + 바이오스에서 
 + TPM Device 관련 설정이나 Intel Platform Trust Technology
 + 
 + 
 + 인텔 4세대 하스웰 이전, AMD FX시리즈 이전의 구형 컴퓨터 기준으로 이 칩을 추가로 장착했을 때 성능 저하가 심각하다. 이는 암호화 처리의 부하로 생각된다.