Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenMontag, 28. Mai 2012 

TPM


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Das Trusted Platform Module (TPM) auch Fritz-Chip genannt ist ein Chip der als Teil der TCG -Spezifikation (vorher TCPA ) Computer sicherer machen soll. Er entspricht fest eingebauten Smartcard mit dem wichtigen Unterschied dass er an einen konkreten Benutzer sondern an ein gebunden ist. Neben der Verwendung in PCs soll er in PDAs Mobiltelefone und Unterhaltungselektronik integriert werden.

Der Chip ist passiv und kann Hochfahrvorgang nicht beeinflussen aber die Systemkomponenten überprüfen Manipulationen erkennen. Er enthält eine eindeutige Kennung dient damit zur Identifizierung und Authentifizierung des Rechners. Im TPM werden Passwörter Schlüssel abgespeichert und er dient zur Ver- Entschlüsselung.

Es ist möglich dass zum Ausführen bestimmten Anwendungen ein aktiviertes TPM vorausgesetzt wird.

Inhaltsverzeichnis

Die Schlüssel

Endorsement Key Pair(EK)

Der EK ist genau einem TPM zugeordnet. Die Schlüssellänge ist auf 2048Bit und der Algorithmus das RSA -Verfahren festgelegt. Zum einen aus Sicherheits- zum aus Datenschutzgründen dürfen weder der private noch der Teil das TPM verlassen – auch ein Backup des EK ist somit ausgeschlossen. Die dieses Keys kann hingegen extern erfolgen. Erlaubt inzwischen die Löschung und Neu-Erzeugung des Schlüssels.

Attestation Identity Keys(AIK)

Da der EK das TPM nie werden auf ihm basierende Attestation Identiy Keys(AIK) eingesetzt um die eigentlichen Funktionalitäten nach sicherzustellen. Die Erzeugung der AIKs wird vom angestoßen ihre Anzahl ist theoretisch unbegrenzt. Die ist hier ebenfalls auf 2048 Bit unter des RSA-Verfahrens festgesetzt. Die AIKS sind migrierbar.

Storage Root Key (SRK)

Ebenfalls migierbar ist der Storage Root Key (SRK) . Er dient allein dem Zweck weitere Schlüssel (z.B. private Schlüssel zur E-Mail -Kommunikation eines Benutzers) zu verschlüsseln somit stellt den Vater all dieser Schlüssel dar.

Leistungen des TPM

Versiegelung ( sealing )

Durch Bilden eines Hash-Wertes aus der System-Konfiguration(Hard- und Software) können an ein einziges TPM gebunden werden. Hierbei die Daten mit diesem Hash-Wert verschlüsselt. Eine gelingt nur wenn der gleiche Hash-Wert wieder wird (was nur auf dem gleichen System kann). Bei Defekt des TPM muss nach von Intel die Anwendung die Sealing-Funktionen nutzt dafür dass die Daten nicht verloren sind.

Schutz kryptographischer Schlüssel

Schlüssel werden innerhalb des TPMs erzeugt und sicher abgelegt. Sie müssen dieses also verlassen. Dadurch sind sie vor Software -Angriffen geschützt. Vor Hardware -Angriffen besteht ebenfalls ein relativ hoher Schutz ist mit Smartcards vergleichbar).

Beglaubigung ( attestation )

Trusted Party : Der Nutzer muss seine erzeugten AIKs einer Trusted Third Party (TP) signieren lassen. muss er die bei der Erzeugung des erstellten Zertifikate (EK Credential TCPA Conformity Certificate Platform ebenfalls an die TP schicken. Einem Diensteanbieter kann er sich nun attestieren. Aus dieser erkennt der Anbieter zum einen ob auf Nutzersystem „vertrauenswürdige“ Komponenten (Hard- und Software) im sind. Zum anderen ist die Attestierung mit AIK signiert. Damit kann der Diensteanbieter bei TP überprüfen ob der Gegenüber ein TCG-konformes hat (oder auch z.B. ob er gestohlene einsetzt). Dieses Verfahren hat den Nachteil dass aufgrund der nötigen TP recht kostenintensiv und ist zumal der Benutzer jeden seiner AIKS lassen muss.

Direct Dynamic Attestation (DDA) : Bei diesem erst mit der TCG-Spezifikation eingeführten Verfahren das auf Intels Direct Proof lässt sich durch ein komplexes mathematisches Verfahren TP einsparen. Ein Intel-Mitarbeiter verglich das Prinzip der Lösung eines Rubiks Würfels : Er geht davon aus dass man Betrachter zunächst den ungeordneten und später den Würfel zeigt. So kann man einem Dritten klarmachen den Lösungsweg zu kennen ohne diesen erläutern zu müssen. Durch diese Vereinfachung wurde gewichtiger Kritikpunkt am Attestation-Verfahren beseitigt nämlich die und kostspielige Attestation via Trusted Third Party.

Sicherer Zufallsgenerator

Die TCG-Spezifikation garantiert einen sicheren Zufallsgenerator auf dem TPM. Damit wird ein Problem der Informatik bei der Gewinnung von per Software angegangen. Die beschrittenen Wege wie zufälliger Systemzustände oder der Auswertung von Benutzerverhalten problematisch. Allerdings hat auch die TCG keinen vorzuweisen trotzdem garantiert sie das Problem in angemessen zu lösen.

Verbreitung

Das TPM wird bereits heute ( Januar 2004 ) von IBM in den Notebooks der Thinkpad-Reihe verbaut. Im Handel sind Mainboards mit TPMs verfügbar. Einige Grundfunktionen können unter Windows und Linux genutzt werden.

Siehe auch




Bücher zum Thema TPM

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/TPM.html">TPM </a>