7.4. 验证者
7.4. 验证者
验证者信任(或更具体地说,验证者的安全策略以配置验证者信任的方式编写)制造商或制造商的硬件,以便能够评估该制造商设备的可信度。这种信任通过将一个或多个信任锚存储在验证者的信任锚存储中来表达。
在典型的解决方案中,验证者通过让背书者(例如制造商)通过背书(参见第 8.2 节)为证明者安全生成证据的能力作担保,来间接信任证明者。背书可能描述证明者抵御攻击、保护秘密和测量目标环境的方式。因此,背书者的密钥材料存储在验证者的信任锚存储中,以便可以对背书进行身份验证并在验证者的评估过程中使用。
在某些解决方案中,验证者可能被配置为通过让验证者在其信任锚存储中拥有证明者的密钥材料(而不是背书者的)来直接信任证明者。
这种直接信任必须首先在信任锚存储配置时建立,要么在那时检查背书者,要么对特定设备进行安全分析。将证明者直接放在信任锚存储中会将验证者的信任范围缩小到仅特定设备,而不是背书者可能为其担保的所有设备,例如在背书者是制造商的情况下由同一制造商制造的所有设备。
这种缩小通常很重要,因为对设备的物理占有也可以用来进行多种攻击,因此在物理安全环境(例如自己的场所)中的设备可能被认为是受信任的,而其他人拥有的设备则不会。这通常导致希望要么让所有者运行自己的背书者,该背书者只背书自己拥有的设备,要么直接在信任锚存储中使用证明者。当拥有许多证明者时,使用背书者可以实现更好的可扩展性。
也就是说,验证者可能在假设由较低层固件或软件提供的关于它的信息是真实的情况下,评估应用程序组件、操作系统组件或服务的可信度。当信息可以由硬件或 ROM 代码担保时,尤其是如果这样的硬件在物理上抵抗硬件篡改时,会获得更强的安全保证级别。在大多数情况下,必须通过背书来担保的组件(因为没有关于它们生成证据)被称为"信任根"。
制造商已安排为证明环境配置密钥材料以签署证据,然后验证者被提供某种方式来验证证据上的签名。这可能是适当的信任锚的形式,或者验证者可能被提供公钥数据库(而不是证书),甚至是精心策划和保护的对称密钥列表。
验证者如何管理验证由证明者生成的签名的性质对远程证明系统的安全操作至关重要,但不是本架构内标准化的主题。
提供身份验证和完整性保护的传输协议可用于传输原本不受保护的证据(例如,未签名)。适当传输不受保护的证据(例如,[RATS-UCCS])依赖于以下传输协议的保护能力:
-
用于对传输通道进行身份验证和完整性保护的密钥材料被验证者信任为代表收集关于目标环境声明的证明环境。
-
传输的所有不受保护的证据由具有保护传输通道的密钥材料的证明环境独家提供。
-
受信任的环境保护传输通道的密钥材料,这可能依赖于具有同等强度保护的其他证明环境。
如 [RATS-UCCS] 中所示,通过受信任的传输通道接收不受保护证据的实体始终承担担保证据真实性和新鲜度的责任。如果生成受保护的证据,证明者的证明环境承担该责任。在验证者处理不受保护的证据的情况下,依赖方必须信任验证者能够以保持证据真实性和新鲜度的方式处理证据。生成和传输不受保护的证据总是会产生重大风险,必须仔细权衡该方法的好处与潜在的缺点。
有关安全强度的讨论,请参见第 12 节。