Locked History Actions

Attestation Identity Key

Žodis angliškai:

Attestation Identity Key

Santrumpa:

AIK

Žodis lietuviškai:

Atestavimo raktas

Apibrėžimas:

Atestavimo raktai AIK (angl. Attestation Identity Key) yra modulio patvirtinimo raktą (angl. Endorsement Key, EK) papildantis elementas. Modulio patvirtinimo raktas EK negali būti panaudojamas skaitmeninių parašų operacijoms atlikti, todėl tam sukurtas specialaus tipo raktas. Atestavimo raktas yra asimetrinė raktų pora, kurios ilgis yra 2048 bitų. TPM apsaugo privačią atestavimo rakto dalį tam, kad ji nepatektų į išorę. AIK yra skaitmeninių parašų raktas, kuris niekada nenaudojamas šifravimui. Jis tik uždeda parašą tiems duomenims, kuriuos generuoja TPM mikroschema. Kaip pavyzdys, generuojami duomenys gali turėti informacijos apie PCR registrų vertes, kitus raktus ir TPM būsenos informaciją. Atestavimo raktų skaičius nėra apribotas. AIK raktų kūrimo procesą valdo naudotojas. Tam kad sukurti naują atestavimo raktų porą, naudotojas turi atlikti autorizacijos patikrinimą – pateikti kūrimo įgaliojimą. Naujai sukurta raktų pora patalpinama į bendros paskirties atminties laikmeną. Jeigu ši laikmena yra TPM mikroschemos išorėje, duomenys papildomai šifruojami saugumo raktais. Atestavimo raktų sertifikatai yra iššifruojami, naudojant modulio patvirtinimo raktą EK (angl.Endorsement Key).

Naudota literatūra:

  • TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group.

http://www.trustedcomputinggroup.org/files/resource_files/6469D0B1-1D09-3519-ADC345F5B6060474/tpmwg-mainrev62_Part1_Design_Principles.pdf

  • Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375.
  • Trusted Platform Module.

http://ru.wikipedia.org/wiki/Trusted_Platform_Module

http://en.wikipedia.org/wiki/Trusted_Platform_Module

  • Understand the TPM Storage Root Key

http://technet.microsoft.com/en-us/library/cc753560.aspx

  • Understand the TPM Endorsement Key

http://technet.microsoft.com/en-us/library/cc770443.aspx

  • Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan

http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html

  • Trusted Platform Module (TPM) Summary

http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary

paskutinį kartą redaguota 2012-04-16 13:17:04 redaktoriaus AndrejVukolov