다음을 통해 공유

TPM V2.0 명령 및 신호 프로필

  • 아티클

이 문서에서는 Windows 8에서 지원하는 TPM 신호 인터페이스를 설명하고 다음과 같은 TPM 2.0 명령을 나열합니다.

  1. Windows 8에서 사용되므로 Windows 하드웨어 인증에 맞게 구현해야 합니다.

  2. Windows 8에서 사용되지 않지만 다른 이유(예: TPM 관리, 타사 앱 사용 및 OEM 사용 예상)로 인해 구현하는 것이 좋습니다.

  3. Windows 8에서 사용되지 않지만 구현 여부는 선택 사항입니다.

다른 신호 인터페이스는 지원되지 않지만 Windows에서 사용되지 않는 추가 TPM 2.0 명령은 이 사양을 준수하는 TPM 2.0 디바이스에서 구현될 수 있습니다. 공급업체별 명령 범위에 대한 자세한 내용은 Microsoft에 문의하세요.

명령 및 신호 프로필

요구 사항

이 프로필을 사용하려면 Windows 8을 지원하도록 구현된 TPM 2.0이 필요합니다.

  • 중요한 보안 패치를 포함하여 TCG TPM 2.0 라이브러리 사양을 구현합니다(사양의 이후 버전과의 호환성에 대해서는 Microsoft에 문의하세요.) 2015년 TPM을 인증하려면 필수 보안 패치와 함께 v0.99를 구현해야 합니다. 필수 보안 패치에 대한 자세한 내용은 Microsoft에 문의하세요.)

  • 항상 활성 상태여야 합니다. 즉, 프로그래밍 방식 또는 사용자 기반 활성화가 필요하지 않습니다.

  • 인증 및 스토리지에 대한 기본 시드로 프로비전되어야 합니다.

요구 사항 매트릭스

신호 및 표시 포함 선택 메모

_TPM_Init

X

_TPM_Hash_Start

X

_TPM_Hash_Data

X

_TPM_Hash_End

X

명령 포함 선택 메모

시작 명령

TPM2_Startup

X

펌웨어에서만 사용

TPM2_Shutdown

X

테스트 명령

TPM2_SelfTest

X

TPM2_IncrementalSelfTest

X

TPM2_GetTestResult

X

세션 명령

TPM2_StartAuthSession

X

TPM2_PolicyRestart

X

개체 명령

TPM2_Create

X

TPM2_Load

X

TPM2_LoadExternal

X

권장

TPM2_ReadPublic

X

TPM2_ActivateCredential

X

TPM2_MakeCredential

X

권장

TPM2_Unseal

X

TPM2_ObjectChangeAuth

X

중복 명령

TPM2_Duplicate

X

TPM2_Rewrap

X

TPM2_Import

X

비대칭 기본 형식

TPM2_RSA_Encrypt

X

TPM2_RSA_Decrypt

X

TPM2_ECDH_KeyGen

X

TPM2_ECDH_ZGen

X

TPM2_ECC_Parameters

X

대칭 기본 형식

TPM2_EncryptDecrypt

X

TPM2_Hash

X

TPM2_HMAC

X

난수 생성기

TPM2_GetRandom

X

TPM2_StirRandom

X

Hash/HMAC/Event Sequences

TPM2_HMAC_Start

X

TPM2_HashSequenceStart

X

권장

TPM2_SequenceUpdate

X

권장

TPM2_SequenceComplete

X

권장

TPM2_EventSequenceComplete

X

권장

증명 명령

TPM2_Certify

X

TPM2_CertifyCreation

X

TPM2_Quote

X

TPM2_GetSessionAuditDigest

X

TPM2_GetCommandAuditDigest

X

TPM2_GetTime

X

익명 증명 명령

TPM2_Commit

X

서명 확인 명령

TPM2_VerifySignature

X

권장

TPM2_Sign

X

명령 감사

TPM2_SetCommandCodeAuditStatus

X

무결성 컬렉션

TPM2_PCR_Extend

X

TPM2_PCR_Event

X

TPM2_PCR_Read

X

TPM2_PCR_Allocate

X

TPM2_PCR_SetAuthPolicy

X

TPM2_PCR_SetAuthValue

X

TPM2_PCR_Reset

X

향상된 권한 부여 명령

TPM2_PolicySigned

X

권장

TPM2_PolicySecret

X

TPM2_PolicyTicket

X

권장

TPM2_PolicyOR

X

TPM2_PolicyPCR

X

TPM2_PolicyLocality

X

TPM2_PolicyNV

X

TPM2_PolicyCounterTimer

X

권장

TPM2_PolicyCommandCode

X

TPM2_PolicyPhysicalPresence

X

TPM2_PolicyCpHash

X

권장

TPM2_PolicyNameHash

X

권장

TPM2_PolicyDuplicationSelect

X

권장

TPM2_PolicyAuthorize

X

권장

TPM2_PolicyAuthValue

X

TPM2_PolicyPassword

X

권장

TPM2_PolicyGetDigest

X

계층 구조 명령

TPM2_CreatePrimary

X

TPM2_HierarchyControl

X

TPM2_SetPrimaryPolicy

X

TPM2_ChangePPS

X

TPM2_ChangeEPS

X

TPM2_Clear

X

TPM2_ClearControl

X

TPM2_HierarchyChangeAuth

X

사전 공격 함수

TPM2_DictionaryAttackLockReset

X

TPM2_DictionaryAttackParameters

X

기타 관리 함수

TPM2_PP_Commands

X

TPM2_SetAlgorithmSet

X

필드 업그레이드

TPM2_FieldUpgradeStart

X

일부 업데이트 메커니즘을 제공하는 것이 좋습니다.

TPM2_FieldUpgradeData

X

TPM2_FirmwareRead

X

컨텍스트 관리

TPM2_ContextSave

X

TPM2_ContextLoad

X

TPM2_FlushContext

X

TPM2_EvictControl

X

시계 및 타이머

TPM2_ReadClock

X

부팅 카운터를 읽는 데 사용됩니다.

TPM2_ClockSet

X

펌웨어에서만 사용할 수 있습니다.

TPM2_ClockRateAdjust

X

기능 명령

TPM2_GetCapability

X

TPM2_TestParms

X

비휘발성 스토리지

TPM2_NV_DefineSpace

X

TPM2_NV_UndefineSpace

X

Win 8은 Clear를 대신 사용할 수 있습니다.

TPM2_NV_UndefineSpaceSpecial

X

TPM2_NV_ReadPublic

X

TPM2_NV_Write

X

OEM에서만 사용할 수 있습니다.

TPM2_NV_Increment

X

TPM2_NV_Extend

X

TPM2_NV_SetBits

X

TPM2_NV_WriteLock

X

TPM2_NV_GlobalWriteLock

X

TPM2_NV_Read

X

TPM2_NV_ReadLock

X

TPM2_NV_ChangeAuth

X

TPM2_NV_Certify

X