メインコンテンツまでスキップ

7.4. Verifier

7.4. Verifier

Verifierは、製造業者または製造業者のハードウェアを信頼します(より具体的には、Verifierのセキュリティポリシーは、Verifierが信頼するように構成される方法で記述されています)。これにより、その製造業者のデバイスの信頼性を評価できます。このような信頼は、Verifierのトラストアンカーストアに1つ以上のトラストアンカーを保存することで表現されます。

典型的なソリューションでは、Verifierは、Endorser(製造業者など)がEndorsements(セクション8.2を参照)を通じてAttesterが安全にEvidenceを生成する能力を保証することにより、間接的にAttesterを信頼するようになります。Endorsementsは、Attesterが攻撃に抵抗し、秘密を保護し、ターゲット環境を測定する方法を記述する場合があります。その結果、EndorserのキーマテリアルはVerifierのトラストアンカーストアに保存され、EndorsementsがVerifierの評価プロセスで認証され使用されるようにします。

一部のソリューションでは、VerifierのトラストアンカーストアにAttesterのキーマテリアル(Endorserのものではなく)を保持させることで、VerifierがAttesterを直接信頼するように構成される場合があります。

このような直接的な信頼は、トラストアンカーストア構成時に最初に確立される必要があり、その時にEndorserと確認するか、特定のデバイスのセキュリティ分析を実施します。トラストアンカーストアにAttesterを直接配置すると、Verifierの信頼が特定のデバイスのみに絞られ、Endorserが保証する可能性のあるすべてのデバイス(例えば、Endorserが製造業者である場合、同じ製造業者によって製造されたすべてのデバイス)には及びません。

このような絞り込みは、デバイスの物理的な所有が多数の攻撃を実行するためにも使用できるため、しばしば重要です。そのため、物理的に安全な環境(自分の施設など)にあるデバイスは信頼できると見なされる場合がありますが、他の人が所有するデバイスは信頼されません。これにより、所有者が自分が所有するデバイスのみを承認する独自のEndorserを実行するか、トラストアンカーストアでAttesterを直接使用するかのいずれかを望む結果になることがよくあります。多数のAttesterを所有している場合、Endorserの使用により、より優れたスケーラビリティが実現されます。

つまり、Verifierは、下位層のファームウェアまたはソフトウェアによって提供されるそれに関する情報が真実であるという仮定の下で、アプリケーションコンポーネント、オペレーティングシステムコンポーネント、またはサービスの信頼性を評価する場合があります。情報がハードウェアまたはROMコードによって保証される場合、特にそのようなハードウェアが物理的にハードウェアの改ざんに耐性がある場合、より強力なレベルのセキュリティ保証が得られます。ほとんどの場合、Endorsementsを介して保証される必要があるコンポーネント(それらについてEvidenceが生成されないため)は、「信頼の根」と呼ばれます。

製造業者がAttesting EnvironmentにEvidenceに署名するためのキーマテリアルをプロビジョニングするように手配した場合、VerifierにはEvidence上の署名を検証する何らかの方法が提供されます。これは、適切なトラストアンカーの形式である場合もあれば、Verifierに公開鍵のデータベース(証明書ではなく)が提供される場合や、慎重にキュレーションされ保護された対称鍵のリストが提供される場合もあります。

VerifierがAttesterによって生成された署名を検証する方法を管理する性質は、リモート証明システムの安全な動作にとって重要ですが、このアーキテクチャ内での標準化の対象ではありません。

認証と完全性保護を提供する伝送プロトコルは、それ以外は保護されていないEvidence(例えば、署名されていない)を伝達するために使用できます。保護されていないEvidenceの適切な伝達(例えば、[RATS-UCCS])は、以下の伝送プロトコルの保護機能に依存します:

  1. 伝送チャネルを認証し完全性保護するために使用されるキーマテリアルは、ターゲット環境に関するClaimを収集したAttesting Environmentを代表するものとしてVerifierによって信頼されています。

  2. 伝達されるすべての保護されていないEvidenceは、伝送チャネルを保護するキーマテリアルを持つAttesting Environmentによって独占的に提供されます。

  3. 信頼された環境が伝送チャネルのキーマテリアルを保護します。これは、同等の強度の保護を持つ他のAttesting Environmentsに依存する場合があります。

[RATS-UCCS]で示されているように、信頼された伝送チャネルを介して保護されていないEvidenceを受信するエンティティは、常にEvidenceの真正性と新鮮さを保証する責任を負います。保護されたEvidenceが生成される場合、AttesterのAttesting Environmentsがその責任を負います。保護されていないEvidenceがVerifierによって処理される場合、信頼当事者は、VerifierがEvidenceの真正性と新鮮さを保持する方法でEvidenceを処理できることを信頼する必要があります。保護されていないEvidenceの生成と伝達は常に重大なリスクを生み出し、そのアプローチの利点は潜在的な欠点に対して慎重に検討される必要があります。

セキュリティ強度に関する議論については、セクション12を参照してください。

最終更新