3.1. Due tipi di ambienti di un Attester
3.1. Due tipi di ambienti di un Attester
Come mostrato nella figura 2, un Attester è composto da almeno un Attesting Environment e almeno un Target Environment co-localizzati in un'entità. In alcune implementazioni, gli Attesting e Target Environments potrebbero essere combinati in un unico ambiente. Altre implementazioni potrebbero avere più Attesting e Target Environments, come negli esempi descritti più dettagliatamente nelle sezioni 3.2 e 3.3. Possono esistere altri esempi. Tutte le composizioni di Attesting e Target Environments discusse in questa architettura possono essere combinate in implementazioni più complesse.
.--------------------------------.
| |
| Verifier |
| |
'--------------------------------'
^
|
.-------------------------|----------.
| | |
| .----------------. | |
| | Target | | |
| | Environment | | |
| | | | Evidence |
| '--------------+-' | |
| | | |
| | | |
| Collect | | |
| Claims | | |
| | | |
| v | |
| .-------+-----. |
| | Attesting | |
| | Environment | |
| | | |
| '-------------' |
| Attester |
'------------------------------------'
Figura 2: Due tipi di ambienti all'interno di un Attester
I Claims vengono raccolti dai Target Environments. Cioè, gli Attesting Environments raccolgono i valori e le informazioni da rappresentare nei Claims leggendo registri e variabili di sistema, chiamando sottosistemi ed eseguendo misurazioni su codice, memoria o altre risorse rilevanti del Target Environment. Gli Attesting Environments quindi formattano i Claims in modo appropriato; tipicamente, utilizzano materiale di chiavi e funzioni crittografiche, come algoritmi di firma o cifratura, per generare Evidence. Non ci sono limiti o requisiti sui tipi di ambienti hardware o software che possono essere utilizzati per implementare un Attesting Environment. Ad esempio, TEE, Secure Elements incorporati (eSE), TPM [TCGarch] o firmware BIOS.
Un ambiente di esecuzione arbitrario potrebbe non essere, per impostazione predefinita, capace di raccolta di Claims per un dato Target Environment. Gli ambienti di esecuzione progettati specificamente per essere capaci di raccolta di Claims sono indicati in questo documento come "Attesting Environments". Ad esempio, un TPM non raccoglie attivamente i Claims da solo. Invece, richiede che un altro componente gli fornisca vari valori. Pertanto, un Attesting Environment in un caso del genere sarebbe la combinazione del TPM insieme a qualsiasi componente che gli fornisce le misurazioni.