TPM 1.2と2.0の主な違いと機能
概要: 暗号化のサポート、動作の違い、サポートされているアプリケーションなど、TPM 1.2とTPM 2.0の主な違いについて説明します。専用TPMとファームウェアTPMの違いを理解し、さまざまなオペレーティング システムとTPMの互換性について調べます。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
TPM 1.2とTPM 2.0の比較 - 暗号化のサポート
以下の暗号化アルゴリズムの表は、概要を示しています。TPMアルゴリズムのより包括的なリストについては、「TCG Algorithm Registry」を参照してください。PCにおけるTPM 2.0の必須アルゴリズムのリストは、最新の「
| アルゴリズムのタイプ |
アルゴリズム名 |
TPM 1.2 |
TPM 2.0 |
|---|---|---|---|
| 非対称 |
RSA 1024 |
はい |
オプション |
|
|
RSA 2048 |
はい |
はい |
|
|
ECC P256 |
No |
はい |
|
|
ECC BN256 |
No |
はい |
| 対称 |
AES 128 |
オプション |
はい |
|
|
AES 256 |
オプション |
オプション |
| ハッシュ |
SHA-1 |
はい |
はい |
|
|
SHA-2 256 |
No |
はい |
| HMAC |
SHA-1 |
はい |
はい |
|
|
SHA-2 256 |
No |
はい |
表1:TPM 1.2とTPM 2.0の比較
TPM 1.2とTPM 2.0の比較 - 動作の違い
TPM 1.2は、署名/アテステーション用のRSA 2048b承認キー(EK)1つと、暗号化用のRSA 2048bストレージ ルート キー(SRK)1つを使用して、1つの「所有者」認証をサポートします。これは、1人のユーザーまたはエンティティー(「所有者」)が、TPMの署名/アテステーションと暗号化機能の両方を制御していることを意味します。通常、SRKはTPM 1.2で作成された任意のキーに対して親として機能します。TPM 1.2はオプトイン デバイスとして指定されました(TPMに適用される「オプトイン」の意味の詳細については、Trusted Computing Groupの記事「トラステッド プラットフォーム モジュールを有効にする場合」
TPM 2.0は、1.2の署名/アテステーション用EKや暗号化用SRKにより代表されるような同様の機能を備えていますが、2.0では制御が2つの異なる階層に分離されています。すなわち、承認階層(EH)とストレージ階層(SH)です。さらに、EHとSHに加えて、TPM 2.0にはメンテナンス機能のためのプラットフォーム階層(PH)と、Null階層があります。各階層には、認証のためそれぞれ独自の「所有者」が存在します。このため、TPM 2.0では、単一のTPM 1.2の「所有者」に類似する4つの認証をサポートしています。
TPM 2.0では、新しいプラットフォーム階層は、プラットフォームの製造元が使用することを目的としたものです。ストレージ階層と承認階層、およびNull階層は、オペレーティング システムとOSの存在アプリケーションによって使用されます。TPM 2.0は、検出や管理面で1.2よりも手間のかからない方法で指定されています。TPM 2.0は、承認キーとSRKのRSAおよびECCアルゴリズムをサポートできます。
TPM 1.2と2.0の比較 - サポートされているアプリケーションと機能
| 機能またはアプリケーション |
TPM 1.2 |
TPM 2.0 |
|---|---|---|
| DDP|ST - OTP Client |
はい |
なし* |
| DDP|Encryption |
はい |
はい |
| インテル® トラステッド・エグゼキューション・テクノロジー |
はい |
はい |
| Microsoft Bitlocker™ |
はい |
はい |
| Microsoft Virtual Smart Card |
はい |
はい |
| Microsoft Credential Guard™ |
はい |
はい |
| Microsoft Passport™ |
はい |
はい |
| TCG Measured Boot |
はい |
はい |
| UEFI Secure Boot |
はい |
はい |
| Microsoft Device Guard |
はい |
はい |
表2: TPM 1.2と2.0の比較 - サポートされているアプリケーションと機能
メモ: * DDP | STは、TPM 2.0で構成されたPCで動作しますが、現時点ではTPM 2.0を使用していません。
また、Dellナレッジベース記事「 TPMバージョン1.2から2.0へのアップグレードが可能なDellコンピューター」も参照してください。
Discrete TPM 2.0はファームウェアTPM(fTPM)とどう異なるのですか?
ファームウェアベースのTPM (fTPM)は、多機能なコンピューティング デバイス(SoC、CPU、その他の類似したコンピューティング環境など)のリソースやコンテキストを使用して動作するTPMです。
専用の物理チップ パッケージ内に必要なコンピューティング リソースがすべて含まれた、分離された別々の機能チップとしてDiscrete TPMは実装されます。Discrete TPMは、専用の内部リソース(揮発性メモリーや不揮発性メモリー、暗号化ロジックなど)に対して完全な制御権を持ち、またそれは、これらのリソースにアクセスしたり利用したりするための唯一の機能です。
ファームウェア ベースのTPMには独自の専用ストレージがありません。TPMがプラットフォーム内のストレージにアクセスできるかどうかは、オペレーティング システムおよびプラットフォーム サービスに依存しています。専用ストレージを持っていないことによる影響の1つに、承認キー(EK)証明書が存在することが含まれます。専用TPMデバイスは、TPMの製造元から提供可能であり、TPMストレージにインストールされているEK証明書をTPM承認キーとして使用して、プラットフォームの製造元に提供することができます。これは、ファームウェアTPMでは実現できません。ファームウェアTPMベンダーは、製造元固有のプロセスによって、エンド ユーザーが証明書を使用できるようにします。コンピューターのEK証明書を取得するには、プラットフォームの所有者がそのプラットフォームのチップセット/CPUベンダーに問い合わせる必要があります。
さらに、コンプライアンスや、スマート カードと同様のチップとその内部リソースの強化などのセキュリティ要件を満たすために、TCG Certified discrete TPM
Operating System Support Matrix:
また、Dellナレッジベース記事も参照してください。
- Windows 10オペレーティング システムでのTrusted Platform Module (TPM)のアップグレード/ダウングレード プロセス
- Windows 11向けTrusted Platform Module (TPM)に関するよくある質問/FAQ
オペレーティング システム ベンダーのサポート
| オペレーティングシステム |
TPM 1.2 |
TPM 2.0 |
|---|---|---|
| Windows 7 |
はい |
いいえ(1) |
| Windows 8 |
はい |
はい(2) |
| Windows 8.1 |
はい |
はい(2) |
| Windows 10 |
はい |
はい |
| RHEL |
はい |
はい(3)(4) |
| Ubuntu |
はい |
はい(3)(5) |
表3:オペレーティング システム ベンダーのサポート
- UEFI + CSM起動モード設定されたSP付きWindows 7 64ビットは、一部のプラットフォームでサポートされているTPM 2.0をサポートできます
- TPM 2.0をサポートするWindows 8が発売されていますが、SHA-1のみのサポートです。
- 上流のLinuxカーネルのバージョン4.4以降が必要です。Linuxディストリビューションのベンダーは、古いカーネルへのバックポート サポートを選択する場合があります。
- Red Hat® Enterprise Linux® 7.3以降では、基本的なカーネル サポートがあります。RHEL 7.4には、ユーザー スペース ツールの技術プレビューがあります。
- Ubuntu 16.04以降でサポートされています。
Dellビジネス向けプラットフォーム オペレーティング システムのサポート
| オペレーティングシステム |
TPM 1.2 |
TPM 2.0 |
|---|---|---|
| Windows 7 |
はい |
No |
| Windows 8 |
はい |
いいえ(5) |
| Windows 8.1 |
はい |
いいえ(5) |
| Windows 10 |
はい |
はい(6) |
| RHEL |
いいえ(7) |
はい(8) |
| Ubuntu 14.04 |
いいえ(7) |
No |
| Ubuntu 16.04 |
いいえ(7) |
はい(9) |
表4:Dellビジネス向けプラットフォーム オペレーティング システムのサポート
- Dellは、Microsoft Connected Standbyをサポートする限られた数のタブレットおよび着脱可能なPC上のWindows 8および8.1で、TPM 2.0をサポートしています。
- Spring 2016のすべてのビジネス向けプラットフォームでTPM 2.0をサポートしており、Windows 10の工場出荷時設定のTPMモードはTPM 2.0です。
- TPM 1.2は、一部のIoTプラットフォームを除き、Linux搭載のデル システムでは正式にはサポートされていません。
- Red Hat® Enterprise Linux®7.3以降が必要です。ユーザーは、TPMモードを1.2から2.0に手動で変更しなければならない場合があります。
- DellはCanonicalと協力して、TPM 2.0を搭載したクライアントPCでTPM 2.0のサポートを実現します。このためには、Ubuntu 16.04がPCに同梱されている必要があります。
その他の情報
推奨記事
ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。
文書のプロパティ
文書番号: 000131631
文書の種類: How To
最終更新: 05 12月 2024
バージョン: 9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。