3.1. Zwei Arten von Umgebungen eines Attesters
3.1. Zwei Arten von Umgebungen eines Attesters
Wie in Abbildung 2 gezeigt, besteht ein Attester aus mindestens einer Attesting Environment und mindestens einer Target Environment, die in einer Entität gemeinsam angeordnet sind. In einigen Implementierungen können die Attesting Environment und die Target Environment zu einer Umgebung kombiniert werden. Andere Implementierungen können mehrere Attesting Environments und Target Environments haben, wie in den Beispielen, die in den Abschnitten 3.2 und 3.3 detaillierter beschrieben werden. Andere Beispiele können existieren. Alle in dieser Architektur diskutierten Kompositionen von Attesting Environments und Target Environments können zu komplexeren Implementierungen kombiniert werden.
.--------------------------------.
| |
| Verifier |
| |
'--------------------------------'
^
|
.-------------------------|----------.
| | |
| .----------------. | |
| | Target | | |
| | Environment | | |
| | | | Evidence |
| '--------------+-' | |
| | | |
| | | |
| Collect | | |
| Claims | | |
| | | |
| v | |
| .-------+-----. |
| | Attesting | |
| | Environment | |
| | | |
| '-------------' |
| Attester |
'------------------------------------'
Abbildung 2: Zwei Arten von Umgebungen innerhalb eines Attesters
Claims werden aus Target Environments gesammelt. Das heißt, Attesting Environments sammeln die Werte und Informationen, die in Claims dargestellt werden sollen, indem sie Systemregister und Variablen lesen, Subsysteme aufrufen und Messungen an Code, Speicher oder anderen relevanten Assets der Target Environment durchführen. Attesting Environments formatieren dann die Claims entsprechend; typischerweise verwenden sie Schlüsselmaterial und kryptografische Funktionen wie Signatur- oder Verschlüsselungsalgorithmen, um Evidence zu generieren. Es gibt keine Begrenzung oder Anforderung an die Arten von Hardware- oder Softwareumgebungen, die zur Implementierung einer Attesting Environment verwendet werden können. Zum Beispiel TEEs, eingebettete Secure Elements (eSE), TPMs [TCGarch] oder BIOS-Firmware.
Eine beliebige Ausführungsumgebung ist möglicherweise nicht standardmäßig in der Lage, Claims für eine bestimmte Target Environment zu sammeln. Ausführungsumgebungen, die speziell dafür entwickelt wurden, Claims zu sammeln, werden in diesem Dokument als „Attesting Environments" bezeichnet. Zum Beispiel sammelt ein TPM nicht aktiv selbst Claims. Stattdessen erfordert es, dass eine andere Komponente verschiedene Werte an das TPM weiterleitet. Daher wäre eine Attesting Environment in einem solchen Fall die Kombination aus dem TPM zusammen mit der Komponente, die ihm die Messungen bereitstellt.