To'g'ridan-to'g'ri noma'lum attestatsiya - Direct Anonymous Attestation

To'g'ridan-to'g'ri noma'lum attestatsiya (DAA) a kriptografik ibtidoiy masofadan turib autentifikatsiya qilishni ta'minlaydigan a ishonchli kompyuter platforma foydalanuvchisining shaxsiy hayoti saqlanib qolganda. Protokol tomonidan qabul qilingan Ishonchli hisoblash guruhi (TCG) uning so'nggi versiyasida Ishonchli platforma moduli (TPM) spetsifikatsiyasi^[1] maxfiylik muammolarini hal qilish uchun (shuningdek qarang.) Internetda yashirinlikni yo'qotish ). ISO / IEC 20008 da DAA va Intelnikini belgilaydi Kengaytirilgan maxfiylik identifikatori (EPID) 2.0 dasturini amalga oshirish mikroprotsessorlar litsenziyalash uchun mavjud RAND-Z ochiq kodli SDK bilan birga.

Tarixiy istiqbol

Printsipial jihatdan maxfiylik masalasi har qanday standart imzo sxemasi yordamida hal qilinishi mumkin (yoki ochiq kalitlarni shifrlash ) va bitta tugma juftligi. Ishlab chiqaruvchilar yopiq kalitni har bir ishlab chiqarilgan TPM-ga joylashtirishi va ochiq kalit sertifikat sifatida nashr etilishi kerak edi. TPM tomonidan ishlab chiqarilgan imzolar texnologiya xususiyatiga ko'ra yopiq kalitdan kelib chiqqan bo'lishi kerak va barcha TPMlar bir xil yopiq kalitdan foydalanganligi sababli ular foydalanuvchining shaxsiy hayotini ta'minlash bilan ajralib turmaydi. Ushbu sodda echim mavjud bo'lgan taxminga asoslanadi a global sir. Faqatgina oldingi holatga qarash kerak Tarkibni aralashtirish tizimi (CSS), uchun shifrlash tizimi DVD disklari, bu taxmin tubdan noto'g'ri ekanligini ko'rish uchun. Bundan tashqari, ushbu yondashuv ikkinchi darajali maqsadni amalga oshirolmaydi: yolg'on TPMlarni aniqlash qobiliyati. Noqonuniy TPM - bu buzilgan va sirlarini olib tashlagan TPM.

Dastlab TCG tomonidan qabul qilingan echim (TPM spetsifikatsiyasi v1.1) ishonchli uchinchi tomonni talab qildi, ya'ni maxfiylik sertifikati vakolati (maxfiylik CA). Har bir TPM ichki o'rnatilgan RSA maxfiylikni CA bilishi kerak bo'lgan "Indorsement Key" (EK) deb nomlangan kalit juftligi. TPMni attestatsiyadan o'tkazish uchun Attestation Identity Key (AIK) deb nomlangan ikkinchi RSA kalit juftligi hosil bo'ladi. U EK tomonidan imzolangan ommaviy AIKni maxfiylik CA-ga yuboradi, uning haqiqiyligini tekshiradi va AIK uchun sertifikat beradi. (Buning ishlashi uchun, yoki a) maxfiylik CA TPM ning ochiq EK-ni bilishi kerak aprioriyoki b) TPM ishlab chiqaruvchisi ta'minlagan bo'lishi kerak tasdiqlash sertifikati.) Xost / TPM endi sertifikatga nisbatan o'zini tasdiqlashi mumkin. Ushbu yondashuv yolg'on TPM-larni aniqlashning ikkita imkoniyatini beradi: birinchidan, maxfiylik bo'yicha CA o'zlarining EK tomonidan aniqlangan TPM-larning ro'yxatini tuzishi va ulardan so'rovlarni rad etishi kerak, ikkinchidan, agar maxfiylik CA ma'lum bir TPM-dan juda ko'p so'rovlarni qabul qilsa, u rad qilishi mumkin. ularni va EK TPM-larni blokirovka ro'yxatiga kiritadi. Ruxsat etilgan so'rovlar soni xavfni boshqarish bo'yicha qo'llanilishi kerak. Ushbu echim juda muammoli, chunki maxfiylik CA har bir tranzaktsiyada ishtirok etishi va shu bilan birga xavfsizligigacha yuqori mavjudlikni ta'minlashi kerak. Bundan tashqari, agar maxfiylik CA va tekshiruvchi kelishib olgan bo'lsa, maxfiylik talablari buzilishi mumkin. Garchi oxirgi masala, ehtimol ko'r-ko'rona imzo yordamida hal qilinishi mumkin bo'lsa-da, birinchisi qoladi.

EPID 2.0 yechimi xususiy kalitni ishlab chiqarishda mikroprotsessorga qo'shib qo'yadi, o'z-o'zidan kalitni fizik qurilmaning jo'natilishi bilan taqsimlaydi va asosiy ta'minotga ega va 1-chi yoqilganda foydalanishga tayyor.

Umumiy nuqtai

DAA protokoli uchta ob'ektga va ikki xil bosqichga asoslangan. Tashkilotlar DAA a'zosi (TPM platformasi yoki EPID-quvvatlanadigan mikroprotsessor), DAA Issitent va DAA Verifier. Emitentga qo'shilish bosqichida TPM platformasini tasdiqlash va platformaga DAA hisob ma'lumotlarini berish zaryadlangan. Platforma (Ro'yxatdan) DAA hisobga olish ma'lumotlarini Belgilash bosqichida Verifier bilan ishlatadi. A orqali nolga oid bilim Verifier platformaning maxfiyligini buzishga urinmasdan hisob ma'lumotlarini tekshirishi mumkin. Protokol blokirovka qilish imkoniyatini ham qo'llab-quvvatlaydi, shunda Verifikatorlar buzilgan TPMlarning attestatsiyasini aniqlay oladi.

Maxfiylik xususiyatlari

Protokol turli xil maxfiylik darajalariga imkon beradi. O'zaro aloqalar har doim noma'lum, ammo Ro'yxatdan / Tekshiruvchi Verifier tranzaktsiyalarni bog'lash imkoniyatiga ega ekanligi to'g'risida muzokara olib borishi mumkin. Bu foydalanuvchini profillashga va / yoki juda ko'p so'rov yuborgan xostdan kelib chiqadigan so'rovlarni rad etishga imkon beradi. Ro'yxatdan va tasdiqlovchi, shuningdek, anonim bo'lmagan o'zaro ta'sirlarni amalga oshirish uchun qo'shimcha ma'lumotlarni oshkor etishni tanlashi mumkin (xuddi shu tarzda siz begonaga to'liq ismingizni aytib berishni tanlashingiz mumkin, yoki yo'q). Shunday qilib, ma'lum identifikatsiya noma'lum boshlanish ustiga qurilishi mumkin. (Buni qarama-qarshi qilib qo'ying: agar siz taniqli identifikatordan boshlasangiz, anonimlikni orqaga qaytarish uchun bu shaxsni bilmasligingizni hech qachon isbotlay olmaysiz.)

Amalga oshirish va hujumlar

Birinchi To'g'ridan-to'g'ri Anonim Attestatsiya sxemasi Brickell, Camenisch va Chenga tegishli;^[2] ushbu sxema xavfli va tuzatishni talab qiladi.^[3]Brickell, Chen va Li ushbu birinchi sxemaning samaradorligini RSA o'rniga simmetrik juftlik yordamida yaxshilaydilar.^[4] Va Chen, Morrissey va Smart nosimmetrikdan assimetrik parametrga o'tish orqali samaradorlikni yanada oshirishga harakat qilishadi;^[5]^[6] afsuski, assimetrik sxema xavfli.^[7] Chen, Peyj va Smart yangisini taklif qilishdi egri chiziqli kriptografiya Barreto-Naehrig egri chiziqlaridan foydalangan holda sxemasi.^[8] Ushbu sxema ham EPID 2.0, ham TPM 2.0 standarti tomonidan amalga oshiriladi va TPM 2.0 standarti ushbu sxemani umuman TPMlar tomonidan amalga oshirilishini tavsiya qiladi^[9] va kompyuter mijozi profiliga mos keladigan TPM uchun talab qilinadi.^[10]Bundan tashqari, Intel EPID 2.0 dasturining ISO / IEC 20008 DAA va mavjud bo'lgan ochiq kodli SDK ^[11] attestatsiyadan o'tkazish uchun a'zolar va tekshiruvchilar uchun ishlatilishi mumkin. TPM 2.0 da DAA sertifikatlash usullaridan biri EPID 2.0 bilan bir xil bo'lganligi sababli, ISO / IEC 20008 DAA va TPM 2.0 DAA attestatsiyasini spetsifikatsiya darajasida bir-biri bilan izchil o'qish uchun ish olib borilmoqda.^{[iqtibos kerak ]}

Shuningdek qarang

Adabiyotlar

^ TPM spetsifikatsiyasi
^ Brickell; Kamenisch; Chen (2004). "To'g'ridan-to'g'ri noma'lum attestatsiya" (PDF). Kompyuter va aloqa xavfsizligi bo'yicha ACM konferentsiyasi: 132–145.
^ Smit; Rayan; Chen (2015). "To'g'ridan-to'g'ri anonim attestatsiya sxemalarida shaxsiy hayotning rasmiy tahlili" (PDF). Kompyuter dasturlash fanlari. 111 (2).
^ Brickell; Chen; Li (2009). "To'g'ridan-to'g'ri noma'lum attestatsiyaning soddalashtirilgan xavfsizlik tushunchalari va juftliklardan aniq sxema" (PDF). Axborot xavfsizligi xalqaro jurnali. 8 (5): 315–330. doi:10.1007 / s10207-009-0076-3.
^ Chen; Morrissi; Aqlli (2008). "DAA sxemalari uchun xavfsizlik dalillari to'g'risida". Ishonchli va ishonchli hisoblash bo'yicha 3-xalqaro konferentsiya. 5324: 156–175.
^ Chen; Morrissi; Aqlli (2008). "Ishonchli hisoblashda juftliklar". Juftlikka asoslangan kriptografiya bo'yicha 2-xalqaro konferentsiya. 5209: 1–17.
^ Chen; Li (2010). "Chen-Morrissey-Smart DAA sxemasi bo'yicha eslatma". Axborotni qayta ishlash xatlari. 110 (12–13): 485–488. doi:10.1016 / j.ipl.2010.04.017.
^ Chen; Sahifa; Aqlli (2010). "DAAning samarali sxemasini ishlab chiqish va amalga oshirish to'g'risida" (PDF). Smart Card tadqiqotlari va ilg'or dasturlar bo'yicha 9-xalqaro konferentsiya. 6035: 223–237.
^ https://www.trustedcomputinggroup.org/wp-content/uploads/TPM-Rev-2.0-Part-1-Architecture-01.16.pdf
^ https://www.trustedcomputinggroup.org/wp-content/uploads/PC-Client-Specific-Platform-TPM-Profile-for-TPM-2-0-v43-150126.pdf
^ EPID SDK

Tashqi havolalar

E. Brickell, J. Kamenisch va L. Chen: To'g'ridan-to'g'ri anonim attestatsiya. Kompyuter va aloqa xavfsizligi bo'yicha 11-ACM konferentsiyasi materiallarida, ACM Press, 2004. (PDF )
E. Brickell, J. Kamenisch va L. Chen: To'g'ridan-to'g'ri noma'lum attestatsiya . ([1] )
Interdomain foydalanuvchisini tasdiqlash va maxfiylik Andreas Pashalidis tomonidan - 6-bo'lim

[1] TPM spetsifikatsiyasi

[2] Brickell; Kamenisch; Chen (2004). "To'g'ridan-to'g'ri noma'lum attestatsiya" (PDF). Kompyuter va aloqa xavfsizligi bo'yicha ACM konferentsiyasi: 132–145.

[3] Smit; Rayan; Chen (2015). "To'g'ridan-to'g'ri anonim attestatsiya sxemalarida shaxsiy hayotning rasmiy tahlili" (PDF). Kompyuter dasturlash fanlari. 111 (2).

[4] Brickell; Chen; Li (2009). "To'g'ridan-to'g'ri noma'lum attestatsiyaning soddalashtirilgan xavfsizlik tushunchalari va juftliklardan aniq sxema" (PDF). Axborot xavfsizligi xalqaro jurnali. 8 (5): 315–330. doi:10.1007 / s10207-009-0076-3.

[5] Chen; Morrissi; Aqlli (2008). "DAA sxemalari uchun xavfsizlik dalillari to'g'risida". Ishonchli va ishonchli hisoblash bo'yicha 3-xalqaro konferentsiya. 5324: 156–175.

[6] Chen; Morrissi; Aqlli (2008). "Ishonchli hisoblashda juftliklar". Juftlikka asoslangan kriptografiya bo'yicha 2-xalqaro konferentsiya. 5209: 1–17.

[7] Chen; Li (2010). "Chen-Morrissey-Smart DAA sxemasi bo'yicha eslatma". Axborotni qayta ishlash xatlari. 110 (12–13): 485–488. doi:10.1016 / j.ipl.2010.04.017.

[8] Chen; Sahifa; Aqlli (2010). "DAAning samarali sxemasini ishlab chiqish va amalga oshirish to'g'risida" (PDF). Smart Card tadqiqotlari va ilg'or dasturlar bo'yicha 9-xalqaro konferentsiya. 6035: 223–237.

[9] ttps://www.trustedcomputinggroup.org/wp-content/uploads/TPM-Rev-2.0-Part-1-Architecture-01.16.pdf

[10] ttps://www.trustedcomputinggroup.org/wp-content/uploads/PC-Client-Specific-Platform-TPM-Profile-for-TPM-2-0-v43-150126.pdf

[11] EPID SDK

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]