Trusted Platform Module: Technik und Einsatz

Transkript

1 Trusted Platform Module: Technik und Einsatz Ein Chip, sie zu knechten, sie alle zu finden, Ins Dunkel zu treiben und ewig zu binden Michael Krauß Seminar der Lehrstühle Rechnerarchitektur, Optoelektronik, Schaltungstechnik und Simulation sowie Informatik V Michael Krauß () TPM: Technik und Einsatz / 33

2 1 Einführung Struktur und Ziele der TCG Wichtige Begriffe 2 Das Trusted Platform Module (TPM) Aufbau Inhalt 3 Die Softwareseite 4 TPM im Einsatz einige Standardverfahren alternative Gesichtspunkte Michael Krauß () TPM: Technik und Einsatz / 33

3 Ziele der Trusted Computing Group (TCG) Entwicklung einer hard- und softwarebasierten, vertrauenswürdigen Rechnerplattform. Spezifikationen für verschiedene Geräte, wie PC, PDA und Mobiltelephon. Festlegung von Evaluationskriterien zur Prüfung von TCG Technologie. Michael Krauß () TPM: Technik und Einsatz / 33

4 Mitglieder der TCG Promoter: AMD, HP, IBM, Intel, Microsoft, Sun $/a Contributor: ca. 75 Mitglieder, unter anderen Dell, Ericson, Fujitsu Siemens, Hitachi, Motorola, Infineon, TI $/a Adopter: ca. 45 Mitglieder, wie American Megatrends, Toshiba, $/a (bzw. 1,000 für kleine Unternehmen) Vorstand: Alle Promoter plus 3 Contributors Michael Krauß () TPM: Technik und Einsatz / 33

5 Designziele für das Trusted Platform Module (TPM) 1 Sealing (Versiegelung) Daten werden durch Verschlüsselung an aktuelle Systemkonfiguration gebunden. Verschlüsselung mit Autorisierungscode und Berücksichtigung des Inhalts von Registern (PCRs) mit Hash-Werten der Konfiguration von Systemkomponenten. Unsealing nur, wenn Register und Code stimmen. 2 Platform Attestation (Beglaubigung) Beweis des Vorhandenseins eines registrierten TPM über eine Vertrauenswürdige Instanz. Aktuellen Systemzustand übermitteln. Übermittlung kann nicht manipuliert werden. Michael Krauß () TPM: Technik und Einsatz / 33

6 Roots of Trust Ausgangspunkt aller Sicherheitsmaßnahmen, können selbst nicht geprüft werden. Root of Trust for Measurement (RTM) Root of Trust for Storage (RTS) Root of Trust for Reporting (RTR) Michael Krauß () TPM: Technik und Einsatz / 33

7 Ausweiten der Vertrauenswürdigkeit Schrittweise Erweiterung der Trust Boundary 1 Beginne bei Root of Trust 2 Messe nächste Komponente 3 Erweitere Trust Boundary auf neue Komponente (Transitive Trust) 4 Wiederhole Schritt 2 und 3 bis alle Komponenten als vertrauenswürdig eingestuft sind. Am Ende chain of trust Michael Krauß () TPM: Technik und Einsatz / 33

8 Absichern des Systemstarts Michael Krauß () TPM: Technik und Einsatz / 33

9 1 Einführung Struktur und Ziele der TCG Wichtige Begriffe 2 Das Trusted Platform Module (TPM) Aufbau Inhalt 3 Die Softwareseite 4 TPM im Einsatz einige Standardverfahren alternative Gesichtspunkte Michael Krauß () TPM: Technik und Einsatz / 33

10 Trusted Platform Module (TPM) Aufbau Michael Krauß () TPM: Technik und Einsatz / 33

11 Infineon Chip 16-bit microcontroller in 0.22 µm CMOS technology 1.5 kbytes of NV storage available for free utilization 3.3 V power supply Advanced Crypto Engine (ACE) supporting up to 2048 RSA calculations Hardware accelerator for SHA-1 hash algorithm True Random Number Generator (TRNG) Security architecture based on Infineon SLE66CXxxPE security controller family Secure Field Upgrade for on-chip embedded software EEPROM for functional upgrade of the On-Chip Embedded Software and for non-volatile storage of user data and keys Operates from a single 33 MHz clock Low profile TSSOP-28 package Michael Krauß () TPM: Technik und Einsatz / 33

12 Anbindung des TPM (Infineon) Michael Krauß () TPM: Technik und Einsatz / 33

13 zentrale Schlüssel Endorsement Key (EK): Ist jedem TPM eindeutig zugeordnet. Kann von owner erneuert werden.wird zur Erzeugung der AIKs benutzt. Nicht migrierbar. Attestation Identity Keys (AIK): Dienen der Beglaubigung der Vertrauenswürdigkeit gegenüber Dritten. Werden mit öffentlichem Teil des Endorsement Keys generiert. Kein Rückschluß auf EK möglich. Nur öffentlicher Teil ist übertragbar. Storage Root Key (SRK): Nicht migrierbarer Schlüssel zur Sicherung lokaler Daten und anderer Schlüssel. Michael Krauß () TPM: Technik und Einsatz / 33

14 Wichtige Zertifikate Endorsement Zertifikat: Echtheit des TPM, geprüfter Hersteller, Signieren mit Endorsement Key Plattform Zertifikat: von Plattformhersteller, Komponenten genügen der TCG Spezifikation, TPM enthalten Conformance Zertifikat: TPM erfüllt TCG Spezifikation Validation Zertifikat: Komponenten oder Komponentengruppen (Graphikkarten, Eingabegeräte) sind TCG konform Michael Krauß () TPM: Technik und Einsatz / 33

15 1 Einführung Struktur und Ziele der TCG Wichtige Begriffe 2 Das Trusted Platform Module (TPM) Aufbau Inhalt 3 Die Softwareseite 4 TPM im Einsatz einige Standardverfahren alternative Gesichtspunkte Michael Krauß () TPM: Technik und Einsatz / 33

16 Auslagerung von Schlüsseln Michael Krauß () TPM: Technik und Einsatz / 33

17 Trusted Software Stack (TSS) im Überblick Michael Krauß () TPM: Technik und Einsatz / 33

18 Zusammenspiel von TPM, TSS und Anwendungen Michael Krauß () TPM: Technik und Einsatz / 33

19 1 Einführung Struktur und Ziele der TCG Wichtige Begriffe 2 Das Trusted Platform Module (TPM) Aufbau Inhalt 3 Die Softwareseite 4 TPM im Einsatz einige Standardverfahren alternative Gesichtspunkte Michael Krauß () TPM: Technik und Einsatz / 33

20 Inbetriebnahme des TPM 1 Herstellung des TPM 2 Generierung des EK 3 EK Zertifizierung durch TPM Hersteller 4 Einbau des TPM in Plattform 5 Plattformzertifizierung durch PC-Hersteller 6 Auslieferung an den Kunden 7 TPM-Aktivierung 8 AIK von unabhängiger Zertifizierungsstelle (über Internet) 9 Anwender benutzt AIK für Transaktionen Michael Krauß () TPM: Technik und Einsatz / 33

21 Authentifizierung und Zertifikate TPM (Client) Privacy Certificate Authority (PCA) AIK Public Key EK Public Key Platform-Zertifikat Conformance-Zertifikat Prüft TPM auf Echtheit Neue Identität AIK Zertifikat AIK Zertifikat ausstellen und signieren Michael Krauß () TPM: Technik und Einsatz / 33

22 Remote Identifizierung und Fremdkontrolle 1 Plattform fordert Dienst bei Anbieter an [z.b. neue Metallica-Single] 2 Anbieter verlangt Attestation [Bestätigung der Glaubwürdigkeit] 3 Plattform signiert Systemkonfiguration (PCR) mit AIK 4 Anbieter erhält Attestation [mit AIK signiertes PCR] 5 Anbieter überprüft AIK über Third Party (TP) TP führt schwarze Liste mit ungültigen AIKs / Public EKs TP führt Liste mit zertifizierten AIKs [TP gibt o.k. an Anbieter] 6 Anbieter überprüft Systemkonfiguration der Plattform [anhand der PCRs] 7 Plattform erhält Zugang zum Dienst [Lizenzierung / Download von Metallica-Single] Michael Krauß () TPM: Technik und Einsatz / 33

23 Signing: Unveränderbarkeit von Dokumenten und Software Dokumente und Software signieren 1 Hashwert von Dokument berechnen (160 Bit) 2 Hashwert mit privatem RSA-Schlüssel signieren 3 Dokument mit Signatur, öffentlichem RSA-Schlüssel und Zertifikat ist nicht manipulierbar. 4 Empfänger überprüft den RSA-Schlüssel bei der Zertifizierungsstelle. Michael Krauß () TPM: Technik und Einsatz / 33

24 Binding mit tpm_sealdata (TrouSerS) Verschlüsselte Datei Klartext-Datei Nutzdaten AES-Key 256 Bit verschlüsselt AES-Key 256 Bit RSA-Schlüssel, öffentlicher Teil verschlüsselt RSA- Schlüsselpaar SRK des TPM verschlüsselt Michael Krauß () TPM: Technik und Einsatz / 33

25 Remote Sealing Empfänger Sender AIK + Zertifikat Public Key PCRs AIK und PCRs prüfen Entschlüsselung nur mit Private Key und passenden PCRs Versiegelter Inhalt Verschlüsselung mit Public Key und PCRs Michael Krauß () TPM: Technik und Einsatz / 33

26 Virtualisierung Michael Krauß () TPM: Technik und Einsatz / 33

27 Kritik Whitelists und Programmupdates Illegale Software Kopien an der Ausführung hindern. Unerwünschte Software (CD-Emulatoren, Brennsoftware,... ) blockieren. Verdongelung von Soft- und Hardware (OEM, MacOS X). Vorschreiben von Hardwarekomponenten über Whitelists. Programmupdates Bei jeder Veränderung der Software müssen versiegelte Inhalte neu versiegelt werden, oder sind nutzlos. Sind alle versiegelten Daten nach einer TPM-Migration unbrauchbar? Michael Krauß () TPM: Technik und Einsatz / 33

28 Kritik 2 Open Source Zertifizierung von Software kostet Geld. Jede neue Version muß zertifiziert werden. Was ist mit Quellcode? Wettbewerb Alle großen Hard- und Software Hersteller sind in der TCG Der Großteil der Software und Hardware wird Trusted Computing einsetzen. Dokumente oder Mails lassen sich mit deaktiviertem TPM dann nicht mehr öffnen. Bestimmte Dateien lassen sich nur noch mit vorgegebenen Programmen bearbeiten. Michael Krauß () TPM: Technik und Einsatz / 33

29 OSS Projekte Eine Auswahl: Trusted Grub TCG konformer Bootloader von IBM und dem Hurd Projekt TPM-Engine für OpenSSL TrouSerS Ein Trusted Software Stack (TSS) und Kommandozeilentools für Linux Michael Krauß () TPM: Technik und Einsatz / 33

30 TrouSerS Trusted Software Stack (TSS) für Linux Treiber für TPM seit Kernel TSS Core Services (TCS) sind als daemon (tcsd) realisiert TCG Service Provider (TSP) als dynamisch gelinkte Bibliothek (libtspi.so) im Kontext der Anwendung Tools zum auslesen des TPM und zum Sealing von Dateien Michael Krauß () TPM: Technik und Einsatz / 33

31 Fazit Aktuelle Lage TPM Hardware ist etabliert. kein vertrauenswürdiges Betriebssystem keine Trusted Computing Infrastruktur (z.b. Zertifizierungsstellen) Zu große Vielfalt von Hard- und Software auf PCs ( Virtualisierung) Deshalb Vermarktung als sicherer Datentresor Michael Krauß () TPM: Technik und Einsatz / 33

32 Weiterführende Verweise Das Trusted Platform Module (TPM) und vertrauenswürdige Informationstechnik tpm_report/index.htm Trusted Platform Module (TPM1.2) Trusted Platform Module (TPM) Specifications TCG Architecture Overview TCG_1_0_Architecture_Overview.pdf PC Client Specifications Michael Krauß () TPM: Technik und Einsatz / 33

33 Weiterführende Verweise IBM: Virtual Trusted Platform Module pages/ssd_vtpm.index.html Open Trusted Computing In den Kinderschuhen Anwendungen für das Trusted Platform Module Linux Magazin 12/06 Seite Trusted Computing Ein kurzer Spaziergang von Gerald Himmelein C t Magazin Einführung in die Kryptographie Johannes Buchmann, Springer-Verlag, 3. erweiterte Auflage Michael Krauß () TPM: Technik und Einsatz / 33