实现者需要密切关注认证者的保护以及用于配置认证密钥材料的制造过程。如果其中任何一个遭到破坏,远程认证过程的预期保证级别就会受到损害,因为攻击者可以伪造证据或操纵认证环境。例如,目标环境不应能够通过某种方式隔离两个环境来篡改测量它的认证环境。
远程认证适用于具有一系列安全要求的用例。此处讨论的保护范围从低安全性到高安全性:低安全性可能仅限于设备操作系统的应用程序或进程隔离,而高安全性可能涉及专用硬件来防御针对芯片的物理攻击。
12.1.1. 设备上的认证者和密钥保护
参见 12.1.1. 设备上的认证者和密钥保护
12.1.2. 认证密钥配置过程
参见 12.1.2. 认证密钥配置过程