IOT边缘 IOTEDGE-启用TPM硬件加密:TPM硬件加密与本地软件加解密对比

时间：2024-07-15 14:21:57

IOT边缘 IOTEDGE 管理边缘节点

TPM硬件加密与本地软件加解密对比

使用软件加解密，密钥材料放置于磁盘中。而在带TPM安全芯片的系统中，一些关键的密钥是存在TPM芯片内部，这时攻击者只有攻破TPM才有可能攻破系统的防护，攻克一块芯片比一块硬盘成本和难度更高。TPM芯片可以生成、存储和保护密钥。它提供了一个安全的环境来生成密钥对，并将私钥存储在TPM的安全存储器中。私钥无法被直接访问，只能通过TPM提供的安全接口进行使用。经TPM加密的数据只有此TPM芯片才能解密，从而达到数据与TPM芯片绑定来保护数据的目的。简而言之，TPM硬件加解密与本地软件加解密对比，具有更高的安全性、保密性。

图5 边缘密钥服务体系

点击放大