RECHERCHER DANS LE SITE : 

RECEVOIR LA LETTRE D'ACTUALITÉ : 

PARTENAIRES

espace
Accueil du site > DOSSIERS > TPM > Explications puce > Qu’est-ce que le TPM ?

Explications puce(maj le 03/09/2006)

Qu’est-ce que le TPM ?

popularité 

publié vendredi 4 août 2006

TPM est une abréviation anglaise de "Trusted Platform Module", que l’on peut traduire en français par "Module de Plate-forme Digne de Confiance". Concrètement c’est une puce électronique qui peut crypter des données (fichiers confidentiels, code de carte bancaire, mots de passe pour accès sécurisé, emails etc...). Elle a récemment été intégrée dans les ordinateurs, les agendas électroniques, les téléphones portables et les consoles de jeux.

Avec le TPM, la sécurité ne repose plus uniquement sur une solution logiciel, "facilement" violable, mais sur un cryptage matériel ordonné par l’utilisateur grâce à un logiciel. Or chaque puce est unique ! Elle créée donc à sa manière chaque cryptage. Le niveau de sécurité est ainsi considérablement réhaussé. La puce TPM est l’élément essentiel en terme de sécurité de la nouvelle génération d’ordinateurs appelée "Trusted Computers"ou "Ordinateurs Digne de Confiance". On les dénombre déjà par millions dans le monde ! Peut-être en suis-je déjà équipé : voici la liste des ordinateurs et PDA équipés de TPM

L’existance du TPM provient du TCG, "Trusted Computing Group". C’est une organisation à but non lucratif qui a pour objet de développer, définir et promouvoir les normes pour les produits équipés de TPM. Le groupe TCG comprend tous les grands acteurs de l’informatique et des nouvelles technologies comme Dell, Microsoft, HP, IBM, Intel, AMD... (cf liste des membres du TCG)

Voici d’une manière plus technique comment la puce fonctionne (extrait du dossier Implémentations des spécifications du TCG sous GNU/Linux écrit par Serge Lefranc du ministère de la Défense (DGA)).

Le TPM est un composant matériel composé de plusieurs éléments :

(PNG)

Il possède 5 unités fonctionnelles fournissant un service cryptographique :
- Un générateur de nombres aléatoires matériel,
- Une unité de hachage SHA-1,
- Un mécanisme d’authentification de message via l’utilisation de la fonction de hachage précédente,
- Une capacité pour générer des clefs RSA de 2048 bits maximum,
- Un moteur RSA permettant la signature, le chiffrement et le déchiffrement.

Le TPM stocke également 3 clefs en mémoire non volatile :
- La clef d’"endorsement" composée d’une paire de clefs publique et privée RSA de 2048 bits. Cette clef peut être créée aléatoirement lors de la fabrication du composant ou importée par l’utilisateur. La partie clef privée ne quitte jamais le composant et la partie publique est utilisée pour l’attestation et le chiffrement de données envoyées au composant.
- La Storage Root Key (SRK) est également une paire de clefs publique et privée RSA de 2048 bits. Elle ne quitte jamais le TPM et est utilisée pour chiffrer les clefs privées afin de les stocker en dehors du TPM et les déchiffrer lors de leur import. Cette clef est initialisée avec la commande TPM_TakeOwnership. Cette clef peut être remise à zéro par son propriétaire.
- La Owner Authorization Secret Key est un secret de 160 bits partagé avec le propriétaire du TPM. Le propriétaire la charge dans le TPM via la commande TPM_TakeOwnership. Elle est utilisée pour autoriser certaines requêtes sensibles.

La mémoire volatile stocke un certain nombre de données non permanentes :
- 10 espaces pour le stockage de paires de clefs RSA temporaires.
- 15 registres PCR (Platform Configuration Register) de 160 bits contenant le haché d’informations sur la configuration. Lors de la phase de démarrage, un certain nombre de mesures sont réalisées sur le BIOS, la MBR, le bootloader… Elles sont stockées dans les PCR.
- 2 types de Handles : les Handles de clef qui sont utilisés pour donner un nom temporaire au clefs chargées dans le TPM et les Handles d’autorisation de session qui sont utilisés pour identifier les données d’état d’autorisation à travers les différentes commandes.

Le TPM ne réalise aucun contrôle et aucun monitoring !
- Les mesures sont réalisées par le PC et envoyées au TPM.
- Il n’a aucune possibilité de savoir quelles sont les données mesurées.
- Il n’est pas capable de réinitialiser l’ordinateur.

Le propriétaire du TPM est le seul à le contrôler.
- Le TPM est désactivable à la demande.
- Le propriétaire contrôle l’usage des clefs.

Suis-je concerné par ce produit ?

Pourquoi l’utiliser ?


Envoyer l'article à un ami
Destinataire :
(entrez l'email du destinataire)


De la part de :
(entrez votre nom)


(entrez votre email)


Réagir au sujet de ce dossier :

122 Messages de forum

derniers dossiers

fleche verte Tous les dossiers

articles les plus consultés

  1. Portables Lenovo TPM/linux
  2. Liste-Choix logiciel TPM
  3. Fausses idées sur TCPA/TPM : Une (...)
  4. Vérifier le TPM broadcom sur un (...)
  5. Implémentation du TPM sous Linux
  6. NEC Computers : 3 nouveaux portables
  7. MTM "Mobile Terminal Module" : le (...)
  8. Dell Optiplex 745 : ordinateur de (...)
  9. Lecteur d’empreintes digitales (...)
  10. Nouveaux portables TPM Asus série V2 (...)

Derniers commentaires

Messages de forums les plus récents :
Site

Vous pouvez proposer un site à ajouter dans cette rubrique :

Suivre la vie du site RSS 2.0 | PROTPM 2006 | SPIP