Cryptography Reference
In-Depth Information
Die TCG ist in verschiedenen Arbeitsgruppen organisiert, die Spezifikationen für Hard- und
Software-Module erstellen. Neben Arbeitsgruppen für die Basiskomponenten Trusted Platform
Modul (TPM) und Trusted Support Stack (
TSS
) gibt es weitere technische Gruppen, die sich
mit der Spezifizierung von Komponenten und Schnittstellen zur Integritätsmessung in IT-
Infrastrukturen und Netzwerken befassen, bestehend aus Servern und PC-Clients, Abb. 7-24.
Auch wird innerhalb einer weiteren neuen Arbeitsgruppe überlegt, wie zukünftige Mobiltele-
fone neben einer U/SIM-Karte über weitere, von der TCG-spezifizierten Sicherheits-
Komponenten verfügen können.
TCG Vorstand
Marketing AG
Technische AGs
Spezielles Komitee für
Interoperabilität und
Compliance
Trusted Platform Modul
Trusted Support Stack
Mobiltelefone
Infrastruktur
Server
Abb. 7-24: Organig-
ramm zur Trusted
Computing Group mit
den einzelnen techni-
schen Arbeitsgruppen
(AG) (Stand 2006).
PC als Client
Datenspeicherung
7.6.2
Das Trusted Platform Module
Mittlerweile sind PCs, die ein von der TCG definiertes
TPM
(Trusted Platform Module)
enthalten, schon weit verbreitet. Ein TPM (siehe [TPM06]) bietet ähnliche kryptographische
Funktionen wie eine Chipkarte. Allerdings muss ein TPM als PC-Komponente in der Herstel-
lung deutlich günstiger sein als eine Chipkarte, da es einen PC nicht merklich verteuern darf.
TPMs bieten hauptsächlich Schutz-Mechanismen gegen Software-basierte Angriffe und sind
nicht wie Chipkarten gegen physische Angriffe, wie Seitenkanalattacken, ausgelegt. Die im
TPM realisierten Funktionen umfassen
die Generierung von kryptographischen Schlüsseln,
die Berechnung von Hash-Werten,
Ver- und Entschlüsselungsroutinen,
die Erzeugung von Zufallszahlen und
