토픽 32 / 210·암호학
TPM (Trusted Platform Module)
TPM (Trusted Platform Module)
하드웨어 기반 보안 칩으로 암호키 생성·저장, 플랫폼 무결성 검증, 보안 부팅을 제공하는 국제 표준(ISO 11889) 보안 모듈 (관132 기출)
특징: 하드웨어 기반 보안(소프트웨어 공격 방어), 변조 방지(Tamper Resistant), 키 격리(칩 외부 반출 불가)
주요 기능
- •키 생성/저장: RSA/ECC 키 쌍 생성, 칩 내부에 안전 저장
- •PCR 무결성 측정(Platform Configuration Register): 부팅 과정 각 단계를 해시 체인으로 기록, 무결성 검증
- •Sealed Storage: 특정 플랫폼 상태(PCR 값)에 바인딩된 데이터 암호화, 상태 변경 시 복호화 불가
- •Remote Attestation: 원격에서 플랫폼 상태 검증, 신뢰성 증명
TPM 1.2 vs 2.0 비교
적용사례: BitLocker(디스크 암호화), Secure Boot(부팅 무결성), Windows 11(TPM 2.0 필수), 서버 원격 증명
비교: TPM(하드웨어 칩/플랫폼 보안) vs HSM(서버급/키 관리) vs TEE(CPU 격리 영역/실행 보호)
연관: Secure Boot, 기밀 컴퓨팅, HSM, 무결성 검증, 디스크 암호화