Attestation Identity Key

Žodis angliškai:

Attestation Identity Key

Santrumpa:

AIK

Žodis lietuviškai:

Atestavimo raktas

Apibrėžimas:

Atestavimo raktai AIK (angl. Attestation Identity Key) yra modulio patvirtinimo raktą (angl. Endorsement Key, EK) papildantis elementas. Modulio patvirtinimo raktas EK negali būti panaudojamas skaitmeninių parašų operacijoms atlikti, todėl tam sukurtas specialaus tipo raktas. Atestavimo raktas yra asimetrinė raktų pora, kurios ilgis yra 2048 bitų. TPM apsaugo privačią atestavimo rakto dalį tam, kad ji nepatektų į išorę. AIK yra skaitmeninių parašų raktas, kuris niekada nenaudojamas šifravimui. Jis tik uždeda parašą tiems duomenims, kuriuos generuoja TPM mikroschema. Kaip pavyzdys, generuojami duomenys gali turėti informacijos apie PCR registrų vertes, kitus raktus ir TPM būsenos informaciją. Atestavimo raktų skaičius nėra apribotas. AIK raktų kūrimo procesą valdo naudotojas. Tam kad sukurti naują atestavimo raktų porą, naudotojas turi atlikti autorizacijos patikrinimą – pateikti kūrimo įgaliojimą. Naujai sukurta raktų pora patalpinama į bendros paskirties atminties laikmeną. Jeigu ši laikmena yra TPM mikroschemos išorėje, duomenys papildomai šifruojami saugumo raktais. Atestavimo raktų sertifikatai yra iššifruojami, naudojant modulio patvirtinimo raktą EK (angl.Endorsement Key).

Naudota literatūra:

http://www.trustedcomputinggroup.org/files/resource_files/6469D0B1-1D09-3519-ADC345F5B6060474/tpmwg-mainrev62_Part1_Design_Principles.pdf

http://ru.wikipedia.org/wiki/Trusted_Platform_Module

http://en.wikipedia.org/wiki/Trusted_Platform_Module

http://technet.microsoft.com/en-us/library/cc753560.aspx

http://technet.microsoft.com/en-us/library/cc770443.aspx

http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html

http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary

paskutinį kartą redaguota 2012-04-16 13:17:04 redaktoriaus AndrejVukolov