3.1. Attester の 2 つのタイプの環境
3.1. Attester の 2 つのタイプの環境
図 2 に示すように、Attester は、1 つのエンティティ内に共存する少なくとも 1 つの Attesting Environment と少なくとも 1 つの Target Environment で構成されています。一部の実装では、Attesting Environment と Target Environment が 1 つの環境に結合される場合があります。他の実装では、セクション 3.2 および 3.3 でより詳細に説明されている例のように、複数の Attesting Environment と Target Environment がある場合があります。他の例も存在する可能性があります。このアーキテクチャで議論されている Attesting Environment と Target Environment のすべての構成は、より複雑な実装に組み合わせることができます。
.--------------------------------.
| |
| Verifier |
| |
'--------------------------------'
^
|
.-------------------------|----------.
| | |
| .----------------. | |
| | Target | | |
| | Environment | | |
| | | | Evidence |
| '--------------+-' | |
| | | |
| | | |
| Collect | | |
| Claims | | |
| | | |
| v | |
| .-------+-----. |
| | Attesting | |
| | Environment | |
| | | |
| '-------------' |
| Attester |
'------------------------------------'
図 2: Attester 内の 2 つのタイプの環境
Claims は Target Environments から収集されます。つまり、Attesting Environments は、システムレジスタと変数を読み取り、サブシステムを呼び出し、Target Environment のコード、メモリ、またはその他の関連資産を測定することによって、Claims で表現される値と情報を収集します。次に、Attesting Environments は Claims を適切にフォーマットします。通常、署名や暗号アルゴリズムなどの鍵マテリアルと暗号関数を使用して Evidence を生成します。Attesting Environment を実装するために使用できるハードウェアまたはソフトウェア環境のタイプに制限や要件はありません。たとえば、TEE、組み込み Secure Elements (eSE)、TPM [TCGarch]、または BIOS ファームウェアなどです。
任意の実行環境は、デフォルトでは、特定の Target Environment に対して Claims 収集を行うことができない場合があります。Claims 収集を行うことができるように特別に設計された実行環境は、このドキュメントでは「Attesting Environments」と呼ばれます。たとえば、TPM 自体は積極的に Claims を収集しません。代わりに、別のコンポーネントが TPM にさまざまな値を供給する必要があります。したがって、このような場合の Attesting Environment は、TPM と、それに測定値を供給するコンポーネントの組み合わせになります。