Aller au contenu principal

3.1. Deux types d'environnements d'un Attester

3.1. Deux types d'environnements d'un Attester

Comme le montre la figure 2, un Attester se compose d'au moins un Attesting Environment et d'au moins un Target Environment co-localisés dans une entité. Dans certaines implémentations, les Attesting et Target Environments peuvent être combinés en un seul environnement. D'autres implémentations peuvent avoir plusieurs Attesting et Target Environments, comme dans les exemples décrits plus en détail dans les sections 3.2 et 3.3. D'autres exemples peuvent exister. Toutes les compositions d'Attesting et Target Environments discutées dans cette architecture peuvent être combinées en implémentations plus complexes.

                .--------------------------------.
                |                                |
                |            Verifier            |
                |                                |
                '--------------------------------'
                                        ^
                                        |
              .-------------------------|----------.
              |                         |          |
              |    .----------------.   |          |
              |    | Target         |   |          |
              |    | Environment    |   |          |
              |    |                |   | Evidence |
              |    '--------------+-'   |          |
              |                   |     |          |
              |                   |     |          |
              |           Collect |     |          |
              |            Claims |     |          |
              |                   |     |          |
              |                   v     |          |
              |                 .-------+-----.    |
              |                 | Attesting   |    |
              |                 | Environment |    |
              |                 |             |    |
              |                 '-------------'    |
              |               Attester             |
              '------------------------------------'

Figure 2: Deux types d'environnements au sein d'un Attester

Les Claims sont collectées à partir des Target Environments. C'est-à-dire que les Attesting Environments collectent les valeurs et les informations à représenter dans les Claims en lisant les registres et variables système, en appelant des sous-systèmes et en effectuant des mesures sur le code, la mémoire ou d'autres actifs pertinents du Target Environment. Les Attesting Environments formatent ensuite les Claims de manière appropriée ; généralement, ils utilisent du matériel de clé et des fonctions cryptographiques, telles que des algorithmes de signature ou de chiffrement, pour générer des Evidence. Il n'y a aucune limite ni exigence sur les types d'environnements matériels ou logiciels qui peuvent être utilisés pour implémenter un Attesting Environment. Par exemple, les TEE, les Secure Elements embarqués (eSE), les TPM [TCGarch] ou le micrologiciel BIOS.

Un environnement d'exécution arbitraire peut ne pas être, par défaut, capable de collecte de Claims pour un Target Environment donné. Les environnements d'exécution conçus spécifiquement pour être capables de collecte de Claims sont appelés dans ce document « Attesting Environments ». Par exemple, un TPM ne collecte pas activement les Claims lui-même. Au lieu de cela, il nécessite qu'un autre composant lui fournisse diverses valeurs. Ainsi, un Attesting Environment dans un tel cas serait la combinaison du TPM avec le composant qui lui fournit les mesures.

Dernière mise à jour le