メインコンテンツまでスキップ

9. Claims エンコーディング形式

9. Claims エンコーディング形式

図 8 は、リモート構成証明を追加したい関係を示しています:

   .-------------.               .------------. リクエストを
   |             +-------------->|            | セキュリティ
   |  Attester   |  リソースへの  |   Relying  | ポリシーに
   |             |  アクセス      |    Party   | 照らして評価
   '-------------'               '------------'

                  図 8:典型的なリソースアクセス

この図において、Attester と Relying Party 間のプロトコルは、使用事例に応じて、任意の新規または既存のプロトコル(例:HTTP(S)、CoAP(S)、Resource-Oriented Lightweight Information Exchange (ROLIE) [RFC8322]、802.1x、OPC UA [OPCUA] など)であり得ます。

通常、このようなプロトコルには、認証および認可の目的でセキュリティ情報を渡すメカニズムが既に存在します。一般的な形式には、JSON Web Tokens (JWTs) [RFC7519]、CWTs [RFC8392]、および X.509 証明書が含まれます。

既に展開されているプロトコルにリモート構成証明を後付けするには、既存のデータフローに RATS 概念メッセージを追加する必要があります。これは、関係するシステムのセキュリティ特性を低下させない方法で行われなければならず、基礎となるプロトコルが提供する拡張メカニズムを使用する必要があります。例えば、TLS ハンドシェイクにリモート構成証明機能を拡張する場合、構成証明 Evidence はアドホックな X.509 証明書拡張(例:[TCG-DICE])または新しい TLS 証明書タイプ(例:[TLS-CWT])に埋め込むことができます。

特に制約のあるノードの場合、フットプリントと攻撃面の両方を最小化するために、Relying Party で必要な解析コードの量を最小化することが望まれます。CWT を JWT に埋め込んだり、JWT を X.509 拡張に埋め込んだりすることは可能ですが、Relying Party が既にサポートしている形式で情報をエンコードすることが望まれます。

これにより、エンコーディングに依存しない方法でリモート構成証明関連情報のセットを記述する共通の「情報モデル」を持ち、同じ情報を Relying Party が必要とする Claims 形式にエンコードする複数のエンコーディング形式(CWT、JWT、X.509 など)を可能にすることが動機付けられます。

図 9 は、Evidence と Attestation Results が複数の潜在的なエンコーディング形式を介して表現され、さまざまな既存のプロトコルによって伝達できることを示しています。また、Verifier が、ある形式で Claims をエンコードした Evidence を受け入れながら、異なる形式で Claims をエンコードした Attestation Results を発行する責任を負う理由も示しています。

                Evidence           Attestation Results
.--------------.   CWT                    CWT   .-------------------.
|  Attester-A  +-----------.        .---------->|  Relying Party V  |
'--------------'            |      |            `-------------------'
                            v      |
.--------------.   JWT   .---------+--.   JWT   .-------------------.
|  Attester-B  +-------->|            +-------->|  Relying Party W  |
'--------------'         |            |         `-------------------'
                         |            |
.--------------.  X.509  |            |  X.509  .-------------------.
|  Attester-C  +-------->|  Verifier  +-------->|  Relying Party X  |
'--------------'         |            |         `-------------------'
                         |            |
.--------------.   TPM   |            |   TPM   .-------------------.
|  Attester-D  +-------->|            +-------->|  Relying Party Y  |
'--------------'         '---------+--'         `-------------------'
                            ^      |
.--------------.  other     |      |     other  .-------------------.
|  Attester-E  +-----------'        '---------->|  Relying Party Z  |
'--------------'                                `-------------------'

   図 9:異なる形式を持つ複数の Attesters と Relying Parties
最終更新