Calcul de confiance

de calcul de confiance par (comité technique également abrégé ) est une technologie développée et favorisée par le groupe de calcul de confiance par . La limite est prise du champ du a fait confiance aux systèmes et a une signification spécialisée. Avec fait confiance calculant l'ordinateur se comportera uniformément des manières spécifiques, et ces comportements seront imposés par le matériel et le logiciel. L'exécution de ce comportement de confiance est réalisée en chargeant le matériel avec une identification unique et une clé machine unique et en niant même le propriétaire d'une connaissance d'ordinateur et d'une commande de leur propre clé machine. Le calcul de confiance est extrêmement controversé car le matériel n'est pas simplement fixé pour le propriétaire ; imposant des moyens de confiance de comportement il est aussi bien fixé contre le propriétaire.

Les partisans de calcul de confiance tels que le International Data Corporation , le groupe de stratégie d'entreprise et technologies de point final que les associés réclament la technologie rendront des ordinateurs des virus plus sûrs et moins enclins et Malware , et ainsi plus fiable à partir d'une perspective d'utilisateur. En outre, ils réclament également que le calcul de confiance permettra les ordinateurs et les serveurs au degré de sécurité d'ordinateur amélioré par offre au-dessus de ce qui est actuellement disponible.

Les fabricants de Intel et de AMD , d'ordinateur et de système de fabricants de puces tels que le Dell et le Microsoft , tout le plan à inclure ont fait confiance au calcul dans les générations venantes des produits. L'armée américain De a besoin de que chaque nouveau petit PC qu'il achète doit venir avec un module (TPM) de plate-forme de confiance par . À partir du 3 juillet 2007, fait ainsi pratiquement le Département de la Défense entier. Selon le International Data Corporation , à 2010 essentiellement tous les PCs portatifs et à la grande majorité d'ordinateurs de bureau inclura un morceau de TPM.

Concepts principaux

Le calcul de confiance entoure cinq concepts de technologie principale, dont tous sont exigés pour un système entièrement de confiance.
  • principal d'approbation Fixer le
  • d'entrée et de rendement Mémoire curtaining/
  • protégé d'exécution
  • scellé de stockage Attestation à distance

    Clef d'approbation



    "La clef d'approbation est un public de la RSA de 2.048 bits et une paire principale privée, qui est créée aléatoirement sur le morceau au temps de fabrication et ne peut pas être changée. La clef privée ne laisse jamais le morceau, alors que la clef publique est employée pour l'attestation et pour le chiffrage des données sensibles envoyées au morceau, comme se produit pendant le TPM_TakeOwnership command." ; - David Safford

    Cette clef est employée pour permettre les exécutions des transactions bloquées : chaque module de confiance de plate-forme (TPM) est exigé pour signer un à nombre aléatoire, using un protocole particulier créé par le groupe de calcul de confiance (le protocole anonyme direct d'attestation ) afin d'assurer sa conformité du TCG standard et prouver son identité ; ceci le rend impossible pour qu'un émulateur du logiciel TPM commence une transaction bloquée avec une entité de confiance. Le TPM devrait être conçu pour rendre l'extraction de cette clef par analyse de matériel dure, mais la trifouiller-résistance n'est pas une condition forte.

    Fixer l'entrée-sortie

    L'entrée et le rendement bloqués (entrée-sortie ) se rapporte à un chemin protégé entre l'utilisateur d'ordinateur et le logiciel avec lesquels elles les croient agissent l'un sur l'autre. Sur les systèmes informatiques courants il y a beaucoup de manières pour que le logiciel malveillant arrête des données car il voyage entre un utilisateur et un processus de logiciel - par exemple les enregistreurs de clavier de et les écran-racleurs . L'entrée-sortie bloquée reflète un canal protégé et vérifié de matériel et de logiciel, using les sommes pour vérifier que le logiciel employé pour faire l'entrée-sortie n'a pas été trifouillé. Le logiciel malveillant s'injectant dans ce chemin a pu être identifié. L'entrée-sortie bloquée est traditionnellement connue comme chemin de confiance

    Mémoire curtaining

    La mémoire curtaining prolonge des techniques communes de la protection de mémoire pour fournir le plein isolement des zones délicates de la mémoire - par exemple, des endroits contenant des clefs cryptographiques. Même le du système d'exploitation n'a pas plein accès à la mémoire curtained, ainsi l'information serait à l'abri d'un intrus qui a pris la commande de l'OS.

    Stockage scellé

    Le stockage scellé protège l'information privée en la liant à l'information de configuration de plate-forme comprenant le logiciel et le matériel étant employés. Ceci signifie que les données peuvent être lues seulement par la même combinaison du logiciel et du matériel. Par exemple, les utilisateurs qui gardent une chanson sur leur ordinateur qui n'a pas été autorisé pour être écouté ne pourront pas le jouer. Actuellement, un utilisateur peut localiser la chanson, écouter elle, et l'envoyer à quelqu'un d'autre, la jouer dans le logiciel de leur choix, ou pour le support (dans certains cas, using le logiciel de mise en échec pour le déchiffrer, tel que l'hymne). Alternativement l'utilisateur peut employer le logiciel pour modifier les routines du système d'exploitation de DRM pour le faire couler les données de chanson une fois par exemple qu'un permis provisoire a été acquis. Using le stockage scellé, la chanson est solidement chiffrée de sorte que seulement le joueur de musique non modifié et untampered sur son ordinateur puisse le jouer.

    Attestation< à distance ! -- Cette section est liée de de calcul de confiance par -->

    L'attestation à distance permet à des changements à l'ordinateur de l'utilisateur d'être détectés par les parties autorisées. Que la manière, fournisseurs de logiciel peut éviter des utilisateurs trifouillant leur logiciel pour éviter des mesures technologiques de protection. Cela fonctionne à côté de avoir le matériel produisent d'un énoncé de certificat ce que le logiciel court actuellement. L'ordinateur peut alors présenter ce certificat à une partie à distance pour prouver que son logiciel n'a pas été trifouillé.

    L'attestation à distance est habituellement combinée avec le chiffrage de public-clef de sorte que l'information envoyée puisse seulement être lue par les programmes que présenté et demandé l'attestation, et pas par une oreille indiscrète, telle que le propriétaire d'ordinateur.

    Pour prendre l'exemple de chanson encore, le logiciel de joueur de musique de l'utilisateur pourrait envoyer la chanson à d'autres machines, mais seulement s'ils pourraient certifier qu'ils tiraient une copie bloquée du logiciel de joueur de musique. Combiné avec les autres technologies, ceci fournit un chemin plus fixé pour la musique : l'entrée-sortie bloquée empêche l'utilisateur de l'enregistrement il pendant qu'on l'entend sur les haut-parleurs, mémoire curtaining l'empêche d'être vidé aux fichiers-disques réguliers pendant que cela est fonctionné dessus, stockage scellé raccourcit l'accès non autorisé à elle une fois économisée à l'unité de disque dur, et l'attestation à distance la protège contre le logiciel non autorisé même lorsqu'elle est employée sur d'autres ordinateurs.

    Applications du calcul de confiance

    La protection dur-conduisent des données

    Le Windows Vista final et entreprise se servent d'un module de confiance de plate-forme pour faciliter le chiffrage d'entraînement de BitLocker de . Le module de confiance de plate-forme est utilisé solidement pour amorcer et accéder à des clefs de déchiffrage pour le chiffrage d'unité de disque dur de niveau de volume. Ceci est fait par l'intermédiaire des registres de configuration de la plate-forme du module de confiance de plate-forme. Car l'ordinateur commence vers le haut une série de validations pour se produire sur le BIOS, le disque de botte principale, le secteur de botte et ainsi de suite jusqu'aux clefs de déchiffrage peut être recherché du module de confiance de plate-forme et être employé pour déchiffrer l'unité de disque dur comme nécessaire. Cette utilisation du TPM atténue quelques attaques sur accéder aux données sur un ordinateur portable volé ou perdu ; comme brancher juste dans l'unité de disque dur dans un système différent, initialisant à un différent du système d'exploitation ou essayant de modifier le code de botte.

    L'autorité est un module de sécurité de Linux conçu pour améliorer l'intégrité d'un Linux courant d'ordinateur en n'assurant aucun trifouillage du système de fichiers. Il peut agir l'un sur l'autre avec le matériel « de confiance » pour fournir des niveaux plus élevés d'assurance pour le logiciel et les données sensibles. L'autorité peut également travailler avec le TPM pour stocker le secret à un système de fichiers chiffré de réalimentation, et l'unmount ce système de fichiers quand un dossier trifouillé est détecté ; le secret ne sera pas accessible pour monter le système de fichiers de réalimentation jusqu'à ce que la machine ait été rechargée avec les dossiers untampered. Ceci permet à des données sensibles d'être protégées contre un attaquant.

    Applications possibles du calcul de confiance

    Gestion de droites de Digitals

    Le calcul de confiance permettrait à des compagnies de créer un système presque incassable de la gestion de droites de Digitals de . Un exemple télécharge un dossier de musique. L'attestation à distance pourrait être employée de sorte que le dossier de musique refuse de jouer excepté dessus un joueur de musique spécifique qui impose les règles des entreprises discographiques. Le stockage scellé empêcherait l'utilisateur d'ouvrir le dossier avec un autre joueur ou un ordinateur différent. La musique serait jouée dans la mémoire curtained, qui empêcherait l'utilisateur de tirer une copie sans restriction du dossier tandis qu'elle joue, et l'entrée-sortie bloquée empêcherait capturer ce qui est envoyé au système de son.

    Protection de vol d'identité

    Le calcul de confiance a pu être employé pour empêcher le vol d'identité de . Prise par exemple, opérations bancaires en ligne. L'attestation à distance pourrait être employée quand l'utilisateur se relie au serveur de la banque et servirait seulement la page si le serveur pourrait produire les certificats corrects. Alors l'utilisateur peut envoyer son numéro de compte et PIN chiffrés, avec une certaine assurance que l'information est privée à lui et la banque.

    Empêchement de la fraude en jeux sur Internet

    Le calcul de confiance a pu être employé pour combattre le trichant en jeux sur Internet . Quelques joueurs modifient leur copie de jeu afin de gagner des avantages injustes dans le jeu ; l'attestation à distance, l'entrée-sortie bloquée et la mémoire curtaining pourraient être employées pour vérifier que tous les joueurs reliés à un serveur tiraient une copie non modifiée du logiciel.

    Il convient noter que ceci s'applique seulement aux jeux avec une conception pauvre de sécurité, dans laquelle le client de jeu doit être rendu comme " ; trusted" ; afin d'exécuter l'arbitrage de jeu qui appartient normalement au serveur.

    Protection contre les virus et le spyware

    La signature digitale du logiciel permettra à des utilisateurs d'identifier des applications modifiées par les tiers qui pourraient ajouter le Spyware au logiciel. Par exemple, un site Web offre une version modifiée d'un messager instantané populaire qui contient le spyware comme téléchargement de Drive-by de . Le du système d'exploitation pourrait noter le manque d'une signature valide pour ces versions et informer l'utilisateur que le programme a été modifié. Naturellement ceci part ouvert de la question de qui détermine si une signature est valide.

    Le calcul de confiance pourrait permettre la protection accrue contre des virus. Cependant, Microsoft a nié que cette fonctionnalité sera présente dans son architecture du NGSCB . Une amélioration possible de la protection de virus serait de permettre à des fournisseurs de l'antivirus d'écrire le logiciel qui ne pourrait pas être corrompu par des attaques de virus. Cependant, comme avec les utilisations les plus avancées de la technologie de calcul de confiance, l'empêchement de la corruption de logiciel rend nécessaire un du système d'exploitation de confiance, tel que Gentoo de confiance dans la pratique tout du système d'exploitation que les objectifs pour être vers l'arrière compatibles avec le logiciel existant ne pourront pas protéger contre des virus de cette façon.

    Protection des données biométriques d'authentification

    Les dispositifs biométriques utilisés pour l'authentification pourraient employer des technologies de calcul de confiance (entrée-sortie curtaining et bloquée de mémoire) pour assurer l'utilisateur qu'aucun spyware installé sur son PC ne peut voler des données biométriques sensibles. Le vol de ces données pourrait être extrêmement nocif à l'utilisateur parce que tandis qu'un utilisateur peut changer un mot de passe si lui ou elle sait que le mot de passe n'est plus bloqué, un utilisateur ne peut pas changer les données produites par un dispositif biométrique.

    Vérification de calcul à distance pour le calcul de grille

    Le calcul de confiance pourrait être employé pour garantir que les participants à un système de calcul de grille renvoient les résultats des calculs qu'ils prétendent être au lieu de la pièce forgéee eux. Ceci permettrait à des simulations de large échelle d'être courues (dire une simulation de climat) sans calculs superflus chers pour garantir que les hôtes malveillants ne minent pas les résultats pour réaliser la conclusion qu'ils veulent.

    Critique du calcul de confiance

    Des adversaires de calcul de confiance tels que l'Electronic Frontier Foundation et la confiance de réclamation de Free Software Foundation aux compagnies fondamentales n'est pas mérités et que la technologie mette trop de puissance et commande dans les mains de ceux qui les systèmes et le logiciel de conception. Ils croient également qu'elle peut faire perdre des consommateurs l'anonymat dans leurs interactions en ligne, aussi bien qu'exiger les adversaires de calcul de confiance par technologies considèrent comme inutile. Ils proposent le calcul de confiance comme enabler possible pour de futures versions du contrôle d'accès obligatoire , du système anti-copie , et de la gestion de droites de Digitals de .

    Quelques experts en matière de sécurité ont parlé dehors contre le calcul de confiance, la croyance de lui fournira à des constructeurs d'ordinateurs et à des auteurs de logiciel la commande accrue pour imposer des restrictions à quels utilisateurs peuvent faire avec leurs ordinateurs. Il y a des soucis que le calcul de confiance aurait un effet anticompétitif du sur la concurrence dans l'IT-MARCHÉ.

    Il y a de souci parmi des critiques qu'il ne sera pas toujours possible d'examiner les composants de matériel sur lesquels a fait confiance que calculant compte, le module de plate-forme de confiance par , qui est le système final du matériel où le noyau « racine » de la confiance dans la plate-forme doit se trouver. Sinon mis en application correctement, il présente un risque pour la sécurité à l'intégrité globale de plate-forme et aux données protégées. Les caractéristiques, comme édité par le a fait confiance au groupe de calcul , est ouvert et est disponibles pour que n'importe qui passe en revue. Cependant, les réalisations finales par les fournisseurs commerciaux ne seront pas nécessairement soumises au même processus de revue. En outre, le monde de la cryptographie peut souvent se déplacer rapidement, et les réalisations de ce matériel des algorithmes pourraient créer une obsolescence négligente. Faisant confiance les ordinateurs gérés en réseau aux autorités de contrôle plutôt qu'aux individus peut créer le calcul de confiance par contraste des autorisations de Digitals de avec le fixent de calcul dans lequel l'anonymat , pas révélation de , est la principale préoccupation. Les avocats du calcul bloqué arguent du fait que la sécurité additionnelle peut être réalisée sans abandonner la commande des ordinateurs des utilisateurs aux super-utilisateurs

    Le Ross Anderson de cryptographe de Cambridge a des grandes préoccupations ce " de ; Le comité technique peut soutenir la censure à distance généralement les objets que numériques créés using des systèmes de comité technique demeurent sous la commande de leurs créateurs, plutôt que sous la commande de la personne qui possède la machine sur laquelle ils s'avèrent justement être stockés (en tant qu'actuellement) tellement quelqu'un qui écrit un papier qu'une cour décide est diffamatoire peut être obligé de la censurer &mdash ; et le fournisseur de logiciel qui a écrit l'unité de traitement de texte pourrait être commandé faire la suppression si elle refuse. Donné de telles possibilités, nous pouvons nous attendre à ce que le comité technique soit employé pour supprimer tout de la pornographie aux écritures qui critiquent leaders." politique ; il continue pour déclarer cela :

    " les fournisseurs de logiciel peuvent le rendre beaucoup plus dur pour que vous commutiez à leurs concurrents des produits. À un niveau simple, le mot pourrait chiffrer tous vos documents using des clefs que seulement les produits de Microsoft ont accès à ; ceci signifierait que vous pourriez seulement les lire using des produits de Microsoft, pas avec n'importe quel mot de concurrence processor." ; Les partisans de du calcul de confiance croient que le dépassement de propriétaire défait la confiance dans d'autres ordinateurs puisque l'attestation à distance peut être forgée par le propriétaire. Le dépassement de propriétaire offre les avantages de sécurité et d'application à un propriétaire de machine, mais ne lui permet pas de faire confiance à d'autres ordinateurs, parce que leurs propriétaires pourraient écarter des règles ou des restrictions à leurs propres ordinateurs. Sous ce scénario, une fois que des données sont envoyées à quelqu'un d'autre ordinateur, si ce soit un journal intime, un dossier de musique de DRM, ou un projet commun, cette autre personne commandent quelle sécurité, le cas échéant, leur ordinateur imposera sur leur copie de ces données. Ceci a le potentiel de miner les applications du calcul de confiance pour imposer la gestion de droites de Digitals, pour commander la fraude en jeux sur Internet et à certifier aux calculs à distance pour la grille de calculant .

    Perte d'anonymat

    Puisqu'un ordinateur équipé de calcul de confiance peut certifier uniquement à sa propre identité, il sera possible aux fournisseurs et d'autres qui possèdent la capacité d'employer le dispositif d'attestation à zéro-dans sur l'identité de l'utilisateur du logiciel Comité-permis avec un niveau important de certitude.

    Des telles possibilités sont contingentes sur la chance raisonnable que l'utilisateur fournit à un moment donné utilisateur-identifier l'information, si volontairement ou indirectement. Une manière commune que l'information peut être obtenue et liée est quand un utilisateur enregistre un ordinateur juste après l'achat. Une autre manière commune est quand un utilisateur fournit identifier l'information au site Web d'une filiale du fournisseur.

    Tandis que les partisans du comité technique précisent que les achats et les opérations de crédit en ligne pourraient potentiellement être plus bloqués en raison des possibilités à distance d'attestation, ceci peut faire perdre l'utilisateur d'ordinateur des espérances d'anonymat en utilisant l'Internet.

    Les critiques précisent que ceci pourrait avoir un effet refroidissant sur le discours libre politique, la capacité des journalistes d'employer des sources anonymes, secteurs blogging et autres soufflants et politiques de sifflement où le public a besoin de la protection contre la revanche par l'anonymat.

    En réponse aux soucis d'intimité, les chercheurs ont développé l'attestation anonyme directe qui permet à un client d'exécuter l'attestation tout en limitant la quantité d'identifier les informations qui sont fournies au vérificateur.

    Caractère pratique

    N'importe quel composant de matériel, y compris le matériel de comité technique lui-même, a le potentiel d'échouer, ou soit amélioré et remplacé. Un utilisateur pourrait légitime conclure que la seule possibilité d'être irrévocablement coupure de l'accès à sa propre information, ou à la valeur des années des travailler-produits chers, sans l'occasion pour le rétablissement de cette information, est inacceptable. Les restrictions légales à la diffusion d'utiliser-et d'information, ou d'exiger son stockage fiable pendant une période qui peut se prolonger à beaucoup d'années à l'avenir, peuvent également, il a été discutées, exclut l'application pratique de la technologie de comité technique de plusieurs des manières maintenant contemplées. Le concept de baser des restrictions de propriété ou d'utilisation sur l'identité vérifiable d'un morceau particulier de matériel de calcul peut être perçu par l'utilisateur comme problématique si l'équipement en question fonctionne mal.

    Interopérabilité

    Le calcul de confiance demande que tous les fournisseurs de logiciel et de matériel suivront les caractéristiques techniques libérées par le groupe de calcul de confiance par afin de permettre l'interopérabilité entre différentes piles de logiciel de confiance. Cependant, même maintenant il y a des problèmes d'interopérabilité entre le pantalon a fait confiance pile de logiciel (libérée comme logiciel libre par IBM ) et pile de s de Hewlett-Packard à la '. Un autre problème est le fait que les caractéristiques techniques changent toujours, ainsi il n'est pas clair qui est l'exécution standard de la pile de confiance.

    Software support de matériel et

    Depuis 2004, la plupart des fabricants de commandant ont embarqué les systèmes (habituellement ordinateurs portables) qui ont inclus le ont fait confiance aux modules de plate-forme avec l'appui associé de BIOS . Selon les caractéristiques de TCG, l'utilisateur doit permettre le module de confiance de plate-forme avant qu'il puisse être employé.
    Le grain de Linux de a inclus l'appui de calcul de confiance depuis la version 2.13, et il y a plusieurs projets pour mettre en application le calcul de confiance pour le Linux. En janvier 2005, membres " de s de Linux Gentoo de '; crypto herd" ; a annoncé leur intention de fournir l'appui pour le comité technique - en particulier soutien du module de confiance de plate-forme. Il y a également une pile de logiciel TCG-conforme pour TrouSerS appelé par Linux, libérée sous un permis de source ouverte.
    Une certaine forme limitée de calcul de confiance peut être mise en application sur le de versions en cours Microsoft Windows avec le logiciel de conception indépendante.
    Le PC (un concurrent de camarade de classe de d'Intel à l'ordinateur portable de un par enfant ) inclut un module de confiance de plate-forme

    • Voir également

    Le a fait confiance au module de plate-forme
    Glossaire de des limites légales en technologie

    .

    Random links:Microgyrus | Mabel Strickland | Vague extérieure d'océan | Messagerie de MH | Salamander Bleu-repéré | Computación_confiada_en