可信根 晶片,也 稱 為信任根,是可信 計算 機系 統中的信任基 點。它通 過 三個概念 來 實 現信任的基 點:
可信度量根 (RTM): 這是指 計算 機上 電 後 執行的一段代 碼,也 稱 為Core Root of Trust for Measurement (CRTM),它是信任的起始 點。
可信存 儲根 (RTS):指的是TPM(可信平台 模組)中PCR(平台配置 暫存器)的存 儲器和存 儲根密 鑰。
可信 報告根 (RTP):是指TPM 晶片中PCR和背 書密 鑰(EK)。
由於可信根中使用了密 鑰和密 碼算法,因此可信根 必須是 一個 硬體形 態的密 碼 晶片,也就是 一個 基於密 碼 晶片的系 統 級 晶片(SoC)。在 類比中,身份 證可以看作是 一個可信根的例子,其中存 儲的 關 鍵信息(如指 紋信息、DNA、身份 證 號等)受到身份 證 晶片的物理保 護,扮演了可信存 儲根的作用。 這裡需要注意的是, 這 種 類比是 簡化的, 實 際的可信存 儲和密 鑰管理要 複雜得多。