Schutz für Programme - Intels Trusted Execution Technologie

World of Trust

Eine kodierte Nachricht kann nur mittels des gleichen Domain-Managers dekodiert werden. Wenn der Benutzer einer Umgebung vertraut und damit einen Key generiert hat, den nur er kennt, so weiß Ersterer mit Sicherheit, dass es sich um die gleiche vertrauenswürdige Umgebung handelt, wenn der Key die gleiche Information zurückliefert, wie die ursprüngliche. Auch möchte man einer externen Gegenstelle versichern können, dass es sich um die gleiche vertraute Umgebung (Domain-Manager) handelt. Doch wie funktioniert dies, ohne vorher einen Schlüssel vereinbart zu haben, dem man vertrauen kann?

Hier kommt eine weitere Komponente von TXT, die „Attestation ATT“ zum Zug. Im Fall der Gegenstelle gibt es diesen Ablauf:

Mittels bekannten Verschlüsselungsmethoden beginnt die Gegenseite damit, einen Zufallsschlüssel - „Challenge“ genannt – zu generieren und diesen dem zu vertrauenden System zusammen mit speziellen Merkmalen zu senden. Das vertrauende System generiert mittels des TPM aus dem Challenge und den aktuellen PCRs ein Paket und signiert dies mit dem privaten TPM-Key. Das signierte Paket wird zusammen mit dem öffentlichen Schlüssel des TPM zurück an die Gegenstelle gesendet. Dort werden mittels der Merkmale und des gesendeten Public Key des TPM die Gültigkeit des Keys und die Signatur verifiziert.

Stimmt diese überein, kann die Gegenstelle die gesendeten PCRs mit den eigenen vertrauenswürdigen PCRs vergleichen und im Misstrauensfall die Verbindung unterbrechen.