12.1.2. Bereitstellungsprozesse für Attestierungsschlüssel
Die Bereitstellung von Attestierungsschlüsseln ist der Prozess, der in der Fabrik oder anderswo stattfindet, um Signaturschlüsselmaterial auf dem Gerät und Validierungsschlüsselmaterial außerhalb des Geräts zu etablieren. Manchmal wird dieses Verfahren als "Personalisierung" oder "Anpassung" bezeichnet.
Bei der Generierung von Schlüsseln außerhalb des Geräts in der Fabrik oder im Gerät muss die Verwendung einer kryptographisch starken Sequenz ([RFC4086], Abschnitt 6.2) berücksichtigt werden.
12.1.2.1. Schlüsselgenerierung außerhalb des Geräts
Eine Möglichkeit, Schlüsselmaterial bereitzustellen, besteht darin, es zunächst außerhalb des Geräts zu generieren und dann den Schlüssel auf das Gerät zu kopieren. In diesem Fall ist der Vertraulichkeitsschutz des Generators und des Pfads, über den der Schlüssel bereitgestellt wird, erforderlich. Der Hersteller muss darauf achten, das entsprechende Schlüsselmaterial mit Maßnahmen zu schützen, die seinem Wert angemessen sind.
Der Grad des Schutzes, der diesem Schlüsselmaterial gewährt wird, kann je nach beabsichtigter Funktion des Geräts und den spezifischen Praktiken des Geräteherstellers oder Integrators variieren. Der Vertraulichkeitsschutz basiert grundsätzlich auf einem gewissen Maß an physischem Schutz. Während Verschlüsselung häufig verwendet wird, um Vertraulichkeit zu gewährleisten, wenn ein Schlüssel über eine Fabrik übertragen wird, in der der Attestierungsschlüssel erstellt oder angewendet wird, muss er in unverschlüsselter Form verfügbar sein. Der physische Schutz kann daher von Situationen variieren, in denen der Schlüssel nur in sorgfältig kontrollierten sicheren Enklaven innerhalb von Silizium unverschlüsselt ist, bis zu Situationen, in denen eine gesamte Einrichtung durch das einfache Mittel verschlossener Türen und begrenzten Zugangs als sicher gilt.
Die Kryptographie, die verwendet wird, um den Vertraulichkeitsschutz des Attestierungsschlüssels zu ermöglichen, hat ihre eigenen Anforderungen an die Sicherung. Dies führt zu rekursiven Problemen, da das Schlüsselmaterial, das zur Bereitstellung von Attestierungsschlüsseln verwendet wird, zuvor irgendwie sicher bereitgestellt worden sein muss (was ein zusätzliches Schutzniveau erfordert und so weiter).
Üblicherweise wird eine Kombination aus einigen physischen Sicherheitsmaßnahmen und einigen kryptographischen Maßnahmen verwendet, um den Vertraulichkeitsschutz zu etablieren.
12.1.2.2. Schlüsselgenerierung auf dem Gerät
Wenn Schlüsselmaterial innerhalb eines Geräts generiert wird und der geheime Teil davon das Gerät niemals verlässt, kann sich das Problem verringern. Für die Public-Key-Kryptographie ist es nicht erforderlich, die Vertraulichkeit des öffentlichen Schlüssels aufrechtzuerhalten. Die Integrität der Verwahrungskette des öffentlichen Schlüssels ist jedoch erforderlich, um Angriffe zu vermeiden, bei denen ein Angreifer einen Schlüssel bestätigen lassen kann, den der Angreifer kontrolliert.
Zusammenfassend muss die Bereitstellung von Attestierungsschlüsseln sicherstellen, dass nur gültiges Attestierungsschlüsselmaterial in Attestierern etabliert wird.