ComputaçãoSegura

Índice

• Terra
• Terra - Aplicação
• Smart Card
• Redes P2P
• Voice-over-IP
• Direitos Autorais

Smart Card

Existe a possibilidade de criarmos um modelo onde são combinados o Módulo de Plataforma Segura com funções fixas e Smart Cards (SC) programáveis, que forneceriam novas funções ao TPM. Com o casamento apropriado entre esses dois componentes, pode-se alcançar um "módulo programável", ou seja, um módulo que pode prover novos níveis de segurança a um computador de acordo com a necessidade.
 

• Casamento entre o TPM e o Smart Card

 

Figura 1: Instanciação do sistema TPM/SC

 

O esquema mostra a instanciação do sistema TPM/SC. As linhas grossas representam canais criptográficos que são conexões seguras e autenticadas entre o Smart Card e o TPM e entre o Smart Card e Ponto Final de Canais Criptográficos (onde todos os sistemas operacionais hospedados se comunicam de forma segura com o hipervisor).

Para casar o Smart Card com o TPM, os seguintes requerimentos de segurança devem ser atendidos:

- Aplicações do Smart Card devem ser capazes de identificar o hardware e a plataforma de computação segura do computador hospedeiro.
- A plataforma de computações segura deve ser capaz de identificar o Smart Card e suas aplicações (impedir que dados confidenciais da plataforma sejam acessados por Smart Cards não confiáveis)
- As aplicações do Smart Card devem ter um canal bi-direcional confidencial com a plataforma hospedeira.

 

Durante os passos que vinculam um Smart Card e uma plataforma, são guardadas as chaves criptográficas que identificam o smart card e a plataforma a ele associada:

- O TPM gera um par de Chaves de Atestação de Identidade (CAI) que são usados para identificar ele próprio e o hospedeiro. O par público é comunicado ao Smart Card e guardado em seu compartimento de armazenamento não volátil.
- O Smart Card gera um par de chaves RSA que é usado para identificá-lo. O par público é comunicado à plataforma e armazenado em seu compartimento de armazenamento seguro.

 

Figura 2: Vínculo criptográfico entre o MPS e o Smart Card

Após o casamento entre o Smart Card e o TPM, as aplicações podem ser implantadas no módulo. No futuro, para permitir que não somente aplicações pré-armazenadas no Smart Card possam ser carregadas, é preciso criar um ambiente isolado para as novas aplicações executarem e providenciar meios para que eles possam ser autenticadas no hospedeiro.

florida web design | GTA-UFRJ