Locked History Actions

Skirtumas „Attestation Identity Key“

Pakeitimai tarp versijų 1 ir 2
Versija 1 nuo 2012-04-16 13:16:29
Dydis: 2561
Redaktorius: AndrejVukolov
Komentaras:
Versija 2 nuo 2012-04-16 13:17:04
Dydis: 2489
Redaktorius: AndrejVukolov
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 11: Eilutė 11:
[[VirtualBox|]]

Atestavimo raktai AIK (''angl''. Attestation Identity Key) yra modulio patvirtinimo raktą (''angl''. Endorsement Key, EK) papildantis elementas. Modulio patvirtinimo raktas EK negali būti panaudojamas skaitmeninių parašų operacijoms atlikti, todėl tam sukurtas specialaus tipo raktas. Atestavimo raktas yra asimetrinė raktų pora, kurios ilgis yra 2048 bitų. TPM apsaugo privačią atestavimo rakto dalį tam, kad ji nepatektų į išorę. AIK yra skaitmeninių parašų raktas, kuris niekada nenaudojamas šifravimui. Jis tik uždeda parašą tiems duomenims, kuriuos generuoja TPM mikroschema. Kaip pavyzdys, generuojami duomenys gali turėti informacijos apie PCR registrų vertes, kitus raktus ir TPM būsenos informaciją. Atestavimo raktų skaičius nėra apribotas. AIK raktų kūrimo procesą valdo naudotojas. Tam kad sukurti naują atestavimo raktų porą, naudotojas turi atlikti autorizacijos patikrinimą – pateikti kūrimo įgaliojimą. Naujai sukurta raktų pora patalpinama į bendros paskirties atminties laikmeną. Jeigu ši laikmena yra TPM mikroschemos išorėje, duomenys papildomai šifruojami saugumo raktais. Atestavimo raktų sertifikatai yra iššifruojami, naudojant modulio patvirtinimo raktą EK (''angl.'' Endorsement Key).
 Atestavimo raktai AIK (''angl''. Attestation Identity Key) yra modulio patvirtinimo raktą (''angl''. Endorsement Key, EK) papildantis elementas. Modulio patvirtinimo raktas EK negali būti panaudojamas skaitmeninių parašų operacijoms atlikti, todėl tam sukurtas specialaus tipo raktas. Atestavimo raktas yra asimetrinė raktų pora, kurios ilgis yra 2048 bitų. TPM apsaugo privačią atestavimo rakto dalį tam, kad ji nepatektų į išorę. AIK yra skaitmeninių parašų raktas, kuris niekada nenaudojamas šifravimui. Jis tik uždeda parašą tiems duomenims, kuriuos generuoja TPM mikroschema. Kaip pavyzdys, generuojami duomenys gali turėti informacijos apie PCR registrų vertes, kitus raktus ir TPM būsenos informaciją. Atestavimo raktų skaičius nėra apribotas. AIK raktų kūrimo procesą valdo naudotojas. Tam kad sukurti naują atestavimo raktų porą, naudotojas turi atlikti autorizacijos patikrinimą – pateikti kūrimo įgaliojimą. Naujai sukurta raktų pora patalpinama į bendros paskirties atminties laikmeną. Jeigu ši laikmena yra TPM mikroschemos išorėje, duomenys papildomai šifruojami saugumo raktais. Atestavimo raktų sertifikatai yra iššifruojami, naudojant modulio patvirtinimo raktą EK (''angl.''Endorsement Key).
Eilutė 16: Eilutė 13:
[[http://www.virtualbox.org/manual/ch07.html]]

Žodis angliškai:

Attestation Identity Key

Santrumpa:

AIK

Žodis lietuviškai:

Atestavimo raktas

Apibrėžimas:

Atestavimo raktai AIK (angl. Attestation Identity Key) yra modulio patvirtinimo raktą (angl. Endorsement Key, EK) papildantis elementas. Modulio patvirtinimo raktas EK negali būti panaudojamas skaitmeninių parašų operacijoms atlikti, todėl tam sukurtas specialaus tipo raktas. Atestavimo raktas yra asimetrinė raktų pora, kurios ilgis yra 2048 bitų. TPM apsaugo privačią atestavimo rakto dalį tam, kad ji nepatektų į išorę. AIK yra skaitmeninių parašų raktas, kuris niekada nenaudojamas šifravimui. Jis tik uždeda parašą tiems duomenims, kuriuos generuoja TPM mikroschema. Kaip pavyzdys, generuojami duomenys gali turėti informacijos apie PCR registrų vertes, kitus raktus ir TPM būsenos informaciją. Atestavimo raktų skaičius nėra apribotas. AIK raktų kūrimo procesą valdo naudotojas. Tam kad sukurti naują atestavimo raktų porą, naudotojas turi atlikti autorizacijos patikrinimą – pateikti kūrimo įgaliojimą. Naujai sukurta raktų pora patalpinama į bendros paskirties atminties laikmeną. Jeigu ši laikmena yra TPM mikroschemos išorėje, duomenys papildomai šifruojami saugumo raktais. Atestavimo raktų sertifikatai yra iššifruojami, naudojant modulio patvirtinimo raktą EK (angl.Endorsement Key).

Naudota literatūra:

  • TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group.

http://www.trustedcomputinggroup.org/files/resource_files/6469D0B1-1D09-3519-ADC345F5B6060474/tpmwg-mainrev62_Part1_Design_Principles.pdf

  • Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375.
  • Trusted Platform Module.

http://ru.wikipedia.org/wiki/Trusted_Platform_Module

http://en.wikipedia.org/wiki/Trusted_Platform_Module

  • Understand the TPM Storage Root Key

http://technet.microsoft.com/en-us/library/cc753560.aspx

  • Understand the TPM Endorsement Key

http://technet.microsoft.com/en-us/library/cc770443.aspx

  • Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan

http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html

  • Trusted Platform Module (TPM) Summary

http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary

paskutinį kartą redaguota 2012-04-16 13:17:04 redaktoriaus AndrejVukolov