web-dev-qa-db-ja.com

AIK TPMはどのように生成されますか?

AIK(Attestation Identity Key)の生成から私が理解したのは、ブート後にすべてのPCRが初期化されたときにAIKが生成されることです。アルゴリズムは一部のPCR(必ずしもすべてのPCRではない)を取得し、EKのプライベート部分で暗号化します。私は正しい/間違っていますか? 「AIKはどのように生成されますか?」

では、AIKは1つだけのTPMを識別しますか?だからこそ、プライバシーを維持しながら、妥協のないTPMを使用していることを証明するために、DAA(Direct Anonymous Attestation)を使用する必要があるのはなぜですか。

すべて間違ってしまって申し訳ありませんが、このAIKに関する情報はあまり見つかりませんでした。

編集: link を理解したので、AIKとEKがリンクされていることを確認しましたが、リンクは正確には何ですか?

4
Damien

まず、非対称キーである承認キー(EK)があります。各TPMは、一意で識別可能なEKを所有しています。ユニークで識別可能なため、プライバシーの問題を明確に見ることができます。

したがって、TCGはAIKを作成しました。 AIKは、TPMによって生成される別のキーペアであり、EKによって署名されます。複数のAIKを作成できます。 AIKを使用するには、署名されたAIKをプライバシーCA(認証局)に送信する必要があります。最後の問題は、CAを信頼できますか?そうでない場合は、直接匿名証明(DAA)を使用できます。これにより、使用されるキーが Zero-Knowledge-Proof によって有効なTPMから取得されたことが証明されます。

3
Damien