Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

18 Kapitel 2: Grundlagen

PC-Architektur um ein Subsystem, welches aus einem Core Root of Trust for

Measurement (CRTM), einem Trusted Platform Module (TPM) und dem Trusted

Software Stack (TSS) besteht. Aufgrund der Komplexität und der Angreifbarkeit

der Software muss dies als Hardwarelösung umgesetzt werden. Ziel ist es eine

sichere Architektur, die so genannte Trusted Platform Architektur (TPA), zu erreichen.

Sie stellt sicher, dass für die gesamte Betriebsdauer immer wieder Vertrauen

zwischen entfernten Kommunikationspartnern hergestellt wird. Um dieses

Ziel zu erreichen sind die folgenden Zertifikate zur Sicherstellung der Authentizität

und der Integrität der beteiligten Systeme erforderlich:

Abbildung 7: Basiskomponenten des TPM 26


Endorsement Zertifikat: Durch das Endorsement Zertifikat wird sichergestellt,

dass das TPM von einem autorisierten Hersteller bereitgestellt wurde.

Ziel ist es durch das Endorsement Key Zertifikat, welches ein 2048 Bit langes

Schlüsselpaar enthält, das TPM eindeutig zu repräsentieren. Das Schlüsselpaar

kann sowohl bei der Herstellung des TPM-Chips vom Hersteller erzeugt

oder erst zu einem späteren Zeitpunkt im Chip gebildet werden. Der Endorsement

Key besitzt einen privaten und einen öffentlichen Schlüssel und wird

26 BSI: Das Trusted Platform Module (TPM)

Weitere Magazine dieses Users
Ähnliche Magazine