web-dev-qa-db-ja.com

TPM、TEE、SEの違い

Secure Element(SE)、Trusted Execution Environment(TEE)とTrusted Platform Module(TPM)の違いは何ですか?

私はそれらすべてが外部の安全な暗号化プロセッサを参照していることを理解しています。違いはありますか、それともすべて同じ意味ですか?

15
Raoul722

まず、さまざまな定義をレイアウトします。

  • [〜#〜] tpm [〜#〜] は、暗号計算を行うために特別に作成されたハードウェアです。それは、残りの処理システムから物理的に分離されており、多くの場合、メインボード上の分離されたICです。
  • [〜#〜] tee [〜#〜] は、TPMのように機能するチップセット上の領域ですが、チップの他の部分から物理的に分離されていません。
  • [〜#〜] se [〜#〜] は、改ざんに強いシークレットストアであり、スマートカードやSIMカードによく似ています。その主な目的は、違法な使用が困難または不可能であるような方法で暗号の秘密を保存することです。主に使用されているこのテクノロジーの例は、支払いカードのEMVチップです。

定義を比較すると、これら3つの項目が異なることがはっきりとわかりますが、共通の目標を共有しています。 TPMとTEEの違いは、主にその実装方法(純粋にハードウェア、またはハードウェアとソフトウェアの組み合わせ)にあります。 SEには別の機能があり、暗号化された秘密を安全に保管できる場所であることにより、TPMおよび/またはTEEの機能の一部になることができます。

14
LvB

機能面についてもう少し:-TPMは固定されており、ISOおよびTCG標準によって明確に指定された機能です。これを追加または変更することはできません。通常、これはSPI=を介してホストuCに接続された個別のセキュリティチップです。

  • TEEは(前のポスターで説明したように)より大きなチップ/ SoC上の実行環境ですが、このTEE内で実行されるコードは開発者の自由です。 TEE内で実行されるTPM実装さえあります。

  • セキュアエレメント(SE)は、一般に(ヘアを分割することなく)、シリアルインターフェイスを介してホストuCに接続されている個別のセキュリティチップを指します。 SEでは通常、JavaCard実装が見つかります。その結果、SEの機能は、ロードおよび実行されるアプレットによって異なります。

6
Scott McCoy