Smart Card
Existe a possibilidade de criarmos um modelo onde são combinados o Módulo de
Plataforma Segura com funções fixas e Smart Cards (SC) programáveis, que
forneceriam novas funções ao TPM. Com o casamento apropriado entre esses dois
componentes, pode-se alcançar um "módulo programável", ou seja, um módulo que
pode prover novos níveis de segurança a um computador de acordo com a
necessidade.
- Casamento entre o TPM e o Smart Card
Figura 1: Instanciação do sistema TPM/SC
O esquema mostra a instanciação do sistema TPM/SC. As linhas
grossas representam canais criptográficos que são conexões seguras e
autenticadas entre o Smart Card e o TPM e entre o Smart Card e Ponto Final de
Canais Criptográficos (onde todos os sistemas operacionais hospedados se
comunicam de forma segura com o hipervisor).
Para casar o Smart Card com o TPM, os seguintes requerimentos de segurança devem
ser atendidos:
- Aplicações do Smart Card devem ser capazes de identificar o hardware e a
plataforma de computação segura do computador hospedeiro.
- A plataforma de computações segura deve ser capaz de identificar o Smart Card
e suas aplicações (impedir que dados confidenciais da plataforma sejam acessados
por Smart Cards não confiáveis)
- As aplicações do Smart Card devem ter um canal bi-direcional confidencial com
a plataforma hospedeira.
Durante os passos que vinculam um Smart Card e uma plataforma, são guardadas as chaves criptográficas que identificam o smart card e a plataforma a ele associada:
- O TPM gera um par de Chaves de Atestação de Identidade (CAI) que são usados
para identificar ele próprio e o hospedeiro. O par público é comunicado ao Smart
Card e guardado em seu compartimento de armazenamento não volátil.
- O Smart Card gera um par de chaves RSA que é usado para identificá-lo. O par
público é comunicado à plataforma e armazenado em seu compartimento de
armazenamento seguro.
Figura 2: Vínculo criptográfico entre o MPS e o Smart Card
Após o casamento entre o Smart Card e o TPM, as aplicações podem ser implantadas
no módulo. No futuro, para permitir que não somente aplicações pré-armazenadas
no Smart Card possam ser carregadas, é preciso criar um ambiente isolado para as
novas aplicações executarem e providenciar meios para que eles possam ser
autenticadas no hospedeiro.