12.1.2. Processi di provisioning delle chiavi di attestazione
Il provisioning delle chiavi di attestazione è il processo che si verifica in fabbrica o altrove per stabilire il materiale delle chiavi di firma sul dispositivo e il materiale delle chiavi di validazione fuori dal dispositivo. A volte, questa procedura è chiamata "personalizzazione" o "customizzazione".
Quando si generano chiavi fuori dal dispositivo in fabbrica o nel dispositivo, l'uso di una sequenza crittograficamente forte ([RFC4086], Sezione 6.2) necessita di considerazione.
12.1.2.1. Generazione di chiavi fuori dal dispositivo
Un modo per fornire materiale delle chiavi è generarlo prima esternamente al dispositivo e poi copiare la chiave sul dispositivo. In questo caso, è necessaria la protezione della riservatezza del generatore e del percorso su cui viene fornita la chiave. Il produttore deve prestare attenzione a proteggere il materiale delle chiavi corrispondente con misure appropriate per il suo valore.
Il grado di protezione offerto a questo materiale delle chiavi può variare in base alla funzione prevista del dispositivo e alle pratiche specifiche del produttore o dell'integratore del dispositivo. La protezione della riservatezza si basa fondamentalmente su una certa quantità di protezione fisica. Mentre la crittografia viene spesso utilizzata per fornire riservatezza quando una chiave viene trasmessa attraverso una fabbrica in cui viene creata o applicata la chiave di attestazione, deve essere disponibile in forma non crittografata. La protezione fisica può quindi variare da situazioni in cui la chiave è non crittografata solo all'interno di enclavi sicure attentamente controllate all'interno del silicio a situazioni in cui un'intera struttura è considerata sicura con il semplice mezzo di porte chiuse e accesso limitato.
La crittografia utilizzata per consentire la protezione della riservatezza della chiave di attestazione ha i propri requisiti per essere protetta. Ciò si traduce in problemi ricorsivi, poiché il materiale delle chiavi utilizzato per fornire chiavi di attestazione deve a sua volta essere stato fornito in modo sicuro in precedenza (richiedendo un ulteriore livello di protezione e così via).
Comunemente, viene utilizzata una combinazione di alcune misure di sicurezza fisica e alcune misure crittografiche per stabilire la protezione della riservatezza.
12.1.2.2. Generazione di chiavi sul dispositivo
Quando il materiale delle chiavi viene generato all'interno di un dispositivo e la sua parte segreta non lascia mai il dispositivo, il problema può diminuire. Per la crittografia a chiave pubblica, non è necessario mantenere la riservatezza della chiave pubblica. Tuttavia, l'integrità della catena di custodia della chiave pubblica è necessaria per evitare attacchi in cui un attaccante è in grado di ottenere l'approvazione di una chiave che l'attaccante controlla.
Per riassumere, il provisioning delle chiavi di attestazione deve garantire che solo materiale di chiavi di attestazione valido sia stabilito negli Attesters.