Trusted Computing. Prof. Dr. Norbert Pohlmann. Institut für Internet-Sicherheit. Fachhochschule Gelsenkirchen

Transkript

1 gefördert durch das Ruhr-Universität Bochum Trusted Computing Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

2 Agenda Motivation / Ansatz Das EMSCB-Projekt Trusted Computing Group (C) 2005 by Consortium Sicherheitsplattform Turaya Fazit gefördert durch das 2

3 Turaya Motivation Wir brauchen eine vertrauenswürdige IT, realisierbar durch eine Sicherheitsplattform, die Sicherheitsprobleme existierender Rechnersysteme löst, bzw. die schädlichen Auswirkungen von z.b. Viren, Würmern, Trojanern, Phishing, Exploits, SW-Updates,, stark einschränkt. (C) 2005 by Consortium die eine vertrauenswürdige Verarbeitung von Informationen auf dem eigenen und auf fremden Rechnersystemen garantiert. die die Verwendung existierender Betriebssysteme unterstützt. die transparente Sicherheit (Vertrauenswürdigkeit) bietet. 3

4 Turaya Ansatz Mehr Vertrauenswürdigkeit durch die Konzeption und Entwicklung einer vertrauenswürdigen, fairen und offenen Sicherheitsplattform. (C) 2005 by Consortium Vertrauenswürdig Nachvollziehbare Architektur, geringe Komplexität Transparente Implementierung, vertrauenswürdige Realisierung Funktionen, um Vertrauenswürdigkeit zu garantieren: Sealing, Attestation, Secure Boot, Fair Offen Durchsetzen von Rechten verlangt Zustimmung aller Parteien Die Sicherheitsplattform kann, muss aber nicht genutzt werden Benutzer (Datenschutz), Organisationen (sichere Behandlung von wichtigen Daten), externe Instanzen (Urheberrechte, Lizenzen) Schaffung eines offenen Standards zur Erhöhung der Interoperabilität Für alle Betriebssysteme und Plattformen nutzbar (Desktop, SmartPhone, PDA, Embedded Systems usw.) Offen für Partner, keine Diskriminierung einzelner Anbieter/Anwender 4

5 Das EMSCB-Projekt Konsortium Übersicht Konsortialführer Ruhr-Universität-Bochum eurobits Institut für Systemarchitektur gefördert durch das Institut für Internet-Sicherheit (C) 2005 by Consortium Die strategischen Industriepartner: 5

6 Trusted Computing Group Organisation und Idee (C) 2005 by Consortium Trusted Computing Group (TCG): Industriekonsortium bestehend aus den führenden 160 IT-Firmen (Hewlett-Packard, IBM, Intel, AMD, Microsoft, Sony, Sun,, Infineon, Utimaco, G&D,...) Grundmotivation Entwicklung offener Spezifikationen für vertrauenswürdige IT-Systeme (Server, PC, eingebettet, usw.) Sicherheit verteilter Anwendungen mit wirtschaftlich vertretbarem Aufwand verbessern Keine massive Veränderung existierender Hard- bzw. Software Hauptidee Manipulationssichere Komponente in Hardware (sicherer als Software) Stärkung gegen Software-basierte Angriffe Sicherheit des Systems reduziert auf die Sicherheit eines Moduls Integrität und Authentizität eines IT Systems zuverlässig überprüfbar, auch aus der Distanz 6

7 Trusted Computing Group Funktionen (1/2) Trusted Platform Modules (TPM) Sicherer Zufallsgenerator (sichere kryptographische Schlüssel) Kryptographische Funktionen: Signatur (RSA), Hash (SHA-1) Erzeugung verschiedener kryptographischer Schlüssel Platform Configuration Register (PCR) Zur Speicherung der Systemkonfiguration (C) 2005 by Consortium Sicherer Speicher Erzeugung sicherer kryptographischer Schlüssel und Speicherung Schlüssel im Hardwaremodul TPM Sealing (versiegeln) Kryptographische Schlüssel können an das IT-System und/oder eine bestimmte Softwarekonfiguration gebunden werden Schutz vor Manipulationen des Betriebssystems 7

8 (C) 2005 by Consortium Trusted Computing Group Funktionen (2/2) (Remote) Attestation Aktuelle Systemkonfiguration des IT-Systems wird dargestellt Erkennung manipulierter IT-Systeme (Verteilte Systeme, Web-S.) Kommunikation nur mit vertrauenswürdigen IT-Systemen Access Control Durchsetzung von Zugriffsregeln in einem Netzwerk mit unbekannten IT-Systemen (TNC) Überprüfbares Booten Systemkonfiguration kann überprüft werden, z.b. mittels eines persönlichen Gerätes (Smarcard, USB-Stick, Handy, ) Verbreitung von TPMs 60 Millionen bis Ende Millionen bis Ende Millionen bis Ende 2008 TPM 8

9 Trusted Computing Group Grenzen und Vorbehalte (C) 2005 by Consortium Grenzen Keine Lösung für typische Entwicklungsfehler Kein vertrauenswürdiger Pfad zu Applikationen Keine Isolation der Anwendungen Vorbehalte Einschränkung der Interoperabilität Diskriminierung Binden von Daten an SW-Konfigurationen Monopol Datenschutz-Verletzungen Herausgabe genauer Informationen über ein IT-System Fragwürdige Vertrauenswürdigkeit Closed Source, kein Re-Engineering TC kann Sicherheitsprobleme existierender Betriebssysteme nicht lösen, kann diese jedoch überprüfen. Die Lösung dieser Probleme: Eine Sicherheitsplattform 9

10 Sicherheitsplattform Turaya Basis Idee Trusted Computing braucht eine Sicherheitsplattform! Die Sicherheitsplattform braucht besondere Attribute, wie z.b.: Vertrauenswürdig Fair Offen (C) 2005 by Consortium Mit der Sicherheitsplattform Turaya ermöglichen wir Offenheit (im Sinne unserer Attribute) von Trusted Computing. 10

11 Sicherheitsplattform Turaya Architektur und Technologie 1/3 Herkömmliche Hardware CPU / Hardware Devices TPM Höchster Schutz durch hardwarebasierte Sicherheit Vorteile der Trusted-Computing-Technologie nutzen (C) 2005 by Consortium 11

12 Sicherheitsplattform Turaya Architektur und Technologie 2/3 (C) 2005 by Consortium Virtualisierungslayer zur Isolation... Schutz der Applikationen Schutz der Anwenderdaten Schutz vor Manipulationen einer Applikation (bspw.: Browser)... mittels moderner Virtualisierungstechniken Mikrokern-Architektur Verwendbarkeit existierender Komponenten in Compartments 12

13 Sicherheitsplattform Turaya Architektur und Technologie 3/3 Sicherheitsplattform (Trusted Software Layer) Authentifikation einzelner Compartments Binden von Daten an einzelne Compartments Trusted Path Zwischen Anwender & Applikation / Applikation & Smartcard Sicheres Policy Enforcement (C) 2005 by Consortium 13

14 Sicherheitsplattform Turaya Weitere Eigenschaften Minimalisierung Fehlervermeidung durch Modularität und geringe Komplexität Offenheit: Design, Sourcecode, Dokumentation, Standards (C) 2005 by Consortium Einfache Anwendung Einheitliches Managementinterface für alle Compartments Wenig Supportaufwand Hohe Stabilität Kompatibilität & Interoperabilität Verschiedene Betriebssysteme und -versionen parallel möglich Sicherheitsdienste sind unabhängig vom jeweiligen Betriebssystem 14

15 Sicherheitsplattform Turaya Anwendungsszenarien und -Branchen Finanzbereich Sicheres Online-Banking Sichere Kommunikation (C) 2005 by Consortium Behörden und Unternehmen Sichere Prozesse / Kommunikation / Applikationen egovernment, epass, evoting, Gesundheitskarte Qualifizierte Signatur, sichere Middleware Enterprise Rights Management (Content- / Dokumentenschutz) Inhalteanbieter / kommerzieller Verkauf ecommerce DRM (Schutz digitaler Güter) Sichere Client-Server-Modelle Externe Mitarbeiter, sichere Supply Chain, Firmenkommunikation Sicherheit in Embedded Systems Mobile Geräte, Automotive 15

16 (C) 2005 by Consortium Sicherheitsplattform Turaya Meilensteine / Applikationen Turaya.Crypt fertiggestellt Turaya.VPN fertiggestellt Turaya.FairDRM fertiggestellt Einfaches faires DRM System Turaya.ERM Ende Partner SAP Policybasiertes Dokumentenmanagement-System Turaya.Embsys Ende Partner Bosch/Blaupunkt Multimedialer Einsatz der Plattform in eingebetteten Systemen 16

17 Sicherheitsplattform Turaya Pilot: Turaya.ERM (1/2) Faires Enterprise Rights Management (ERM) Offene Sicherheitsarchitektur, die die Anforderungen des Content- Providers und des Content-Consumers gleichermaßen berücksichtigt. Parallel zum herkömmlichen Betriebsystem Unabhängig zum herkömmlichen Betriebsystem (C) 2005 by Consortium Eigenschaften und Dienste Lizenzverhandlung Lizenztransfer Schutz der User-Daten Backup-Strategien 17

18 Sicherheitsplattform Turaya Pilot: Turaya.ERM (2/2) (C) 2005 by Consortium Policy: No print/edit 18

19 (C) 2005 by Consortium Sicherheitsplattform Turaya Fazit Turaya: Die Sicherheitsplattform ermöglicht den vertrauenswürdigen, fairen und offenen Einsatz der Trusted-Computing-Technologie Die Sicherheitsplattform Turaya ist frei verfügbar Turaya ist eine der führenden Entwicklungen im Bereich TC Bedeutende Industriepartner erarbeiten mit dem EMSCB-Team Pilotanwendungen. Trusted Computing verbreitet sich ohnehin, doch ohne Turaya in einem vom Anwender wenig beeinflussbarem Umfang! Schließen Sie sich uns an: Profitieren Sie vom direkten Dialog mit der IT-Security- Spitzenforschung Beeinflussen Sie die nächsten Entwicklungen Nutzen Sie die Chance für Ihr Unternehmen 19

20 gefördert durch das Kommen sie auf die sichere Seite! Werden sie Partner des EMSCB-Projekts Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen