Infineon Security Platform Lösung
Vorteile des Trusted Platform Module
Das phänomenale Wachstum des Internets und der steigende Trend der Unternehmensnetzwerke, die Kunden und Lieferanten Zugang auch von außerhalb der firmeneigenen Firewall ermöglichen sollen, haben das Thema Sicherheit in den Vordergrund gebracht. Während elektronische Identifikationsformen in steigendem Maße die Identifikation auf Papier und in persönlicher Form ablösen, werden die Aspekte der Sicherheit und Geheimhaltung immer wichtiger. Lösungen für diese Probleme werden jedoch in der Form von Applikationen angeboten, die öffentliche Schlüssel benutzen. Einige Beispiele der verschiedenen Dienste, die auf der Technologie öffentlicher Schlüssel beruhen, sind die sichere Datenübertragung in öffentlichen Netzwerken, digitale Signaturen zur Gewährleistung der Authentizität von E-Mails und die Authentifizierung zwischen Server und Client.
Die Kommunikation über das Internet wächst ständig weiter. Viele Applikationstypen, bespielsweise für den E-Commerce, beruhen auf dem Vertrauen in die Kommunikationspartner sowie die Zuverlässigkeit der aufgebauten Verbindungen. Die Garantie von Authentizität, Integrität, Vertraulichkeit und Geheimhaltung ist eine Grundvoraussetzung. Mit der Entwicklung von TCG (Trusted Computing Group) wurde eine wichtige unternehmerische Initiative in die Wege geleitet. Ziel dieser Initiative ist eine Steigerung des Vertrauens in die Internet-Sicherheit. TCG hat den als Trusted Platform Module (TPM) bekannten Security Chip konzipiert, der die Ausführung zahlreicher essentieller Sicherheitsfunktionen übernimmt.
Der Security Chip ist die Basis des Vertrauens in eine gegebene Plattform (wie z.B. Desktop- oder Notebook-Computer). Der in den Computer integrierte Chip übernimmt, unter der Voraussetzung, dass er vom Betriebssystem erkannt wird, die Prüfung der Systemintegrität und die Authentifizierung von Fremdbenutzern, die auf die Sicherheitsfunktionen zugreifen möchten. Diese Funktionen unterstehen aber der vollständigen Kontrolle des primären Benutzers. Auf diese Weise sind Datensicherheit und Vertraulichkeit gewährleistet. Plattformen, die auf dem Trusted Platform Module basieren, bieten hier zum ersten Mal die Möglichkeit, eine Basis für eine weltweite Infrastruktur öffentlicher Schlüssel (PKI) zu erstellen. Dies wiederum garantiert die Sicherheit vieler Applikationen, speziell in Umgebungen von Privatpersonen und Unternehmen, und bietet andererseits zum ersten Mal die Möglichkeit anderer Applikationstypen.
Die Aktivitäten der TCG und die sich ergebenden Sicherheitsstandards unterstreichen die Bedeutung der Anforderungen an die heutige Sicherheitstechnologie. Die Architektur des Infineon Trusted Platform Module wurde konzipiert, um einerseits höchstverfügbare Sicherheitsstandards, die auf bewährten Sicherheitstechnologien basieren, zur Verfügung zu stellen und zum anderen eine einfache Systemintegration durch Bereitstellung einer kompletten Sicherheitslösung zu ermöglichen. Der Infineon Trusted Platform Module bietet kryptographische Implementierungen von RSA und Hash-Algorithmen (SHA-1 und MD-5) für optimale Leistung sowie einen Generator für Zufallszahlen (true random number generator, TRNG). Der abgeschirmte Baustein bietet maximalen Schutz gegen SPA (simple power analysis) und DPA (differential power analysis) .
Da die privaten Schlüssel und Zertifikate der Benutzer bisher nur auf Systemfestplatten gespeichert werden konnten, waren folglich die Daten potentiellen Angreifern und anderen Personen ausgesetzt, die physisch auf das System zugreifen konnten. Im Gegensatz dazu bietet der Trusted Platform Module ein gegen Eingriffe geschütztes Speichermedium für optimalen Datenschutz.
©Infineon Technologies AG