多个 TPM 模块能不能串联?

2021-12-21 07:33:55 +08:00
 yhvictor
RT,都说国内用美产 TPM ,国外用国产 TPM 。
最近突发奇想,能不能把两个 TPM 串联起来一起用,放个国内的放个国外的。

那么有这种支持的软件驱动么?
如果没有的话,硬件上做个芯片带两个 TPM 槽,自己作为 TPM 的难度大么。
3520 次点击
所在节点    信息安全
29 条回复
singerll
2021-12-21 07:57:18 +08:00
你能把 cpu ,内存串联吗?就算串联个数码管还得上锁存器呢,直接串联芯片做梦呢。
硬件直接集成两个芯片难度肯定不大,就跟你想往自行车上装四个轮胎一样,难度不大,只要脑子正常都不会干。
yhvictor
2021-12-21 09:14:30 +08:00
@singerll 你这是生活受了多大磨难。。。
des
2021-12-21 09:17:53 +08:00
那密钥存 a 里边还是 b 里边?还是一个存一半?
yhvictor
2021-12-21 09:24:19 +08:00
@des 各存一个啊。
加密解密都是各过一遍。
Halry
2021-12-21 09:25:20 +08:00
如果这样那可信任根找谁呢,芯片也是 i 或者 a 的
des
2021-12-21 09:29:04 +08:00
@yhvictor 先不说能不能做,你这不是放大了攻击面吗?
yhvictor
2021-12-21 09:30:57 +08:00
@des 不是啊
两次加密,如果一个被破解了,还有另一个在能保护。
不存在弱化的。
kokutou
2021-12-21 09:30:59 +08:00
工信部要求不能存在这种带密钥的外国加密设备或系统。。。
你做进去了,就算没启用也不行。
yhvictor
2021-12-21 09:32:49 +08:00
@kokutou 可以这么弄,就说怕国内厂商不靠谱,我集成俩国内的 TPM 。
后面我自己换芯片总可以把。 :D
kokutou
2021-12-21 09:54:17 +08:00
没哪个厂会自己在自己电脑里埋个炸弹。
2 个东西要分别测试,都是要钱的。
商业上不可能支持这种想法。
zachgenius
2021-12-21 10:29:47 +08:00
没必要啊......就像给家门入口安装两个防盗门, 增加费用不说, 真没必要. 而且攻击面增大, bug 率更高. 这不像数据库主从备份问题, 多一个备份多一个保障. 多放一个 tpm, 玩 side channel 的可就更开心了
wangyu17455
2021-12-21 10:34:40 +08:00
我记着有个说法是用不同加密方法叠加加密好像并不能提升安全性反而会造成漏洞(只是听说)
err1y
2021-12-21 11:35:40 +08:00
可以了解一下内生安全,拟态防御等技术,以及这两天公布的(但是并没有多少信息的)国产玄武芯:esw5610
dianso
2021-12-21 14:12:18 +08:00
买根绳子绑起来
jim9606
2021-12-21 14:22:21 +08:00
如果只是用作密钥容器的话应该是可以的吧。虽然没听说有哪家的安全产品支持这种用法。


@wangyu17455 这个是针对加密算法的说法,题主讨论的主要是 TPM 硬件厂商可能存在侧信道或者后门的问题。
yhvictor
2021-12-21 16:31:05 +08:00
@jim9606 这么多回复终于看到知道我什么意思的了……感动

主要是 tpm 文档太难找了
learningman
2021-12-21 16:33:42 +08:00
@yhvictor #7 你先理解一下 tpm 吗
不是上两把锁坏了一把还有一把,他们不是并联是串联的,一个挂了就都没了
yhvictor
2021-12-21 16:41:57 +08:00
@learningman 没懂你什么意思

TPM 我感觉就俩函数,加密 y=f(x),解密 x=f-1(x)
另个一 TPM 如果函数是 g

那么串联就是加密 y=g(f(x)), 解密 x=f-1(g-1(y))

这跟锁坏没坏什么关系
learningman
2021-12-21 16:55:34 +08:00
@yhvictor #18 这两函数是闭包,里面还有变量的,安全就是因为数据放里边去了
dingwen07
2021-12-21 17:15:25 +08:00
你设个开机 pin 码比啥都强

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823444

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX