12.1.2. アテステーション鍵のプロビジョニングプロセス

アテステーション鍵のプロビジョニングは、工場またはその他の場所で発生するプロセスであり、デバイス上に署名鍵マテリアルを確立し、デバイス外に検証鍵マテリアルを確立します。この手順は、「パーソナライゼーション」または「カスタマイゼーション」と呼ばれることがあります。

工場またはデバイスでデバイス外で鍵を生成する場合、暗号的に強力なシーケンス（[RFC4086]、セクション 6.2）の使用を考慮する必要があります。

12.1.2.1. デバイス外鍵生成

鍵マテリアルをプロビジョニングする 1 つの方法は、最初にデバイスの外部で生成してから、鍵をデバイスにコピーすることです。この場合、ジェネレーターと鍵がプロビジョニングされるパスの機密性保護が必要です。製造者は、その価値に適した対策で対応する鍵マテリアルを保護するように注意する必要があります。

この鍵マテリアルに提供される保護の程度は、デバイスの意図された機能と、デバイス製造者またはインテグレーターの具体的な慣行によって異なる場合があります。機密性保護は基本的に、ある程度の物理的保護に基づいています。アテステーション鍵が作成または適用される工場全体で鍵が伝達される際に機密性を提供するために暗号化がよく使用されますが、暗号化されていない形式で利用可能である必要があります。したがって、物理的保護は、鍵がシリコン内の厳重に管理された安全なエンクレーブ内でのみ暗号化されていない状況から、施錠されたドアと制限されたアクセスという単純な手段によって施設全体が安全であると見なされる状況まで、さまざまです。

アテステーション鍵の機密性保護を可能にするために使用される暗号には、保護される独自の要件があります。これにより再帰的な問題が発生します。アテステーション鍵をプロビジョニングするために使用される鍵マテリアルは、事前に何らかの方法で安全にプロビジョニングされている必要があるためです（追加の保護レベルが必要になり、以下同様です）。

一般的に、機密性保護を確立するために、いくつかの物理的セキュリティ対策といくつかの暗号化対策の組み合わせが使用されます。

12.1.2.2. デバイス上鍵生成

鍵マテリアルがデバイス内で生成され、その秘密部分がデバイスを離れない場合、問題は軽減される可能性があります。公開鍵暗号の場合、公開鍵の機密性を維持する必要はありません。ただし、攻撃者が攻撃者が制御する鍵の承認を取得できる攻撃を回避するために、公開鍵の保管連鎖の完全性が必要です。

要約すると、アテステーション鍵のプロビジョニングは、有効なアテステーション鍵マテリアルのみがアテスターに確立されることを保証する必要があります。