Řešení Infineon Security Platform
Výhody použití čipu Trusted Platform Module
Pozoruhodný růst internetu a trend rozšiřování podnikových sítí, do kterých mají přístup i zákazníci a dodavatelé vně podnikového intranetu, klade důraz především na otázky zabezpečení. Zatímco elektronické podoby identifikace přebírají principy z papírové a osobní identifikace, problematika bezpečnosti a ochrany soukromí stojí v centru pozornosti. Nicméně se zdá, že tyto současné problémy nalezly řešení v aplikacích založených na veřejném klíči. Mezi příklady služeb, které technologie veřejného klíče umožňuje, patří zabezpečený přenos informací po veřejných sítích, digitální podpis k zajištění pravosti e-mailu a ověření serveru pro klienta a naopak.
Komunikace prostřednictvím internetu neustále roste. Mnoho aplikací, například ty které jsou určené pro elektronické obchodování, je založeno na důvěře v komunikačního partnera a spolehlivosti spojení. Musíte zajistit pravost, integritu, důvěrnost a ochranu osobních údajů. Založením organizace TCG (Trusted Computing Group) byla spuštěna mohutná obchodní iniciativa. Jejím cílem je zvýšit důvěru v bezpečnost internetu. Organizace TCG definovala zařízení, známé jako čip Trusted Platform Module (TPM), které převezme odpovědnost za mnoho důležitých bezpečnostních funkcí.
Čip Trusted Platform Module je kořen důvěryhodnosti dané platformy (například ve stolních počítačích nebo noteboocích). Je-li vestavěn do počítače s operačním systémem, který tento čip podporuje, může zkontrolovat integritu systému a ověřit uživatele třetí strany, kteří by chtěli přistupovat k bezpečnostním funkcím, přičemž by vše zůstalo pod naprostou kontrolou primárního uživatele. Tím je zajištěno soukromí a důvěrnost. Díky platformám založeným na čipu Trusted Platform Module bude poprvé možné vytvořit základy celosvětové infrastruktury veřejných klíčů (PKI). To postupně zajistí zabezpečení mnoha aplikací pro soukromá a především podniková prostředí, přičemž ostatní typy aplikací budou poprvé přístupné.
Aktivity organizace TCG a výsledná norma zabezpečení demonstruje požadavky na současné zabezpečovací technologie. Architektura čipu Trusted Platform Module je navržena, aby poskytovala nejvyšší dostupné normy zabezpečení založené na ověřené technologii zabezpečení a snadnou integraci do systému poskytnutím úplného řešení zabezpečení. Čip Infineon Trusted Platform Module nabízí kryptografické implementace šifrování RSA a hash algoritmů (SHA-1 a MD-5) pro nejvyšší možný výkon a také generátor skutečně náhodných čísel (TRNG). Jde o stíněné zařízení s nejvyššími možnými úrovněmi zabezpečení proti SPA (jednoduché výkonové analýze) a DPA (diferenciální výkonové analýze).
Uživatelé počítačů donedávna ukládali soukromé klíče a certifikáty na pevné disky počítačů a nechávali tím informace vystavené útočníkům a lidem, kteří by mohli získat fyzický přístup k počítači. Naproti tomu čip Trusted Platform Module poskytuje úložné médium, ve kterém nelze nedovoleně manipulovat s citlivými bezpečnostními informacemi.
©Infineon Technologies AG