Secure Element(SE)、Trusted Execution Environment(TEE)とTrusted Platform Module(TPM)の違いは何ですか?
私はそれらすべてが外部の安全な暗号化プロセッサを参照していることを理解しています。違いはありますか、それともすべて同じ意味ですか?
まず、さまざまな定義をレイアウトします。
定義を比較すると、これら3つの項目が異なることがはっきりとわかりますが、共通の目標を共有しています。 TPMとTEEの違いは、主にその実装方法(純粋にハードウェア、またはハードウェアとソフトウェアの組み合わせ)にあります。 SEには別の機能があり、暗号化された秘密を安全に保管できる場所であることにより、TPMおよび/またはTEEの機能の一部になることができます。
機能面についてもう少し:-TPMは固定されており、ISOおよびTCG標準によって明確に指定された機能です。これを追加または変更することはできません。通常、これはSPI=を介してホストuCに接続された個別のセキュリティチップです。
TEEは(前のポスターで説明したように)より大きなチップ/ SoC上の実行環境ですが、このTEE内で実行されるコードは開発者の自由です。 TEE内で実行されるTPM実装さえあります。
セキュアエレメント(SE)は、一般に(ヘアを分割することなく)、シリアルインターフェイスを介してホストuCに接続されている個別のセキュリティチップを指します。 SEでは通常、JavaCard実装が見つかります。その結果、SEの機能は、ロードおよび実行されるアプレットによって異なります。