La Solución Infineon Security Platform
Ventajas de la utilización de Trusted Platform Module
El espectacular crecimiento de Internet y la tendencia de las redes corporativas a expandirse para permitir el acceso a los clientes y a los proveedores desde fuera del servidor de seguridad corporativo, ha dado una mayor importancia a la cuestión de la seguridad. Incluso a medida que se va generalizando el uso de formas de identificación electrónica en lugar de la identificación cara a cara y en formato papel, la seguridad y la privacidad se han convertido en motivos de gran preocupación. Sin embargo, parece que estas cuestiones se han resuelto con las aplicaciones basadas en la utilización de claves públicas. Algunos ejemplos de tipos de servicios que ofrece la tecnología de clave pública son la transmisión segura de la información mediante redes públicas, la firma digital para garantizar la autenticidad del correo electrónico y la autenticación de servidor a cliente y viceversa.
La comunicación en Internet crece continuamente. Muchas aplicaciones, como por ejemplo las que están destinadas al comercio electrónico, se basan en la confianza en el interlocutor y en la fiabilidad de la conexión. Es preciso ofrecer autenticidad, integridad, confidencialidad y privacidad. Con el desarrollo de TCG (Trusted Computing Group), se ha puesto en marcha una iniciativa empresarial eficaz. Su objetivo es aumentar la confianza en la seguridad de Internet. TCG ha definido un dispositivo, conocido como Trusted Platform Module (TPM, chip de seguridad), que asume la responsabilidad de un gran número de funciones de seguridad importantes.
El chip de seguridad constituye la base de la confianza en una plataforma determinada (por ejemplo, en equipos portátiles o de escritorio). Si el chip está integrado en un equipo que ejecuta un sistema operativo que lo detecta, el chip puede comprobar la integridad del sistema y autentizar usuarios de otros equipos que deseen acceder a las características de seguridad; en todo caso, el chip queda completamente bajo el control de su usuario principal. De este modo, la privacidad y la confidencialidad quedan garantizadas. Con las plataformas basadas en el chip de seguridad, por primera vez se podrá crear la base para una infraestructura de clave pública de ámbito internacional (PKI). Esto, a su vez, garantizará la seguridad de muchas aplicaciones para entornos privados y empresariales en particular, al mismo tiempo que se crean otros tipos de aplicaciones nuevas.
Las actividades de TCG y el nivel de seguridad resultante son muestra de las necesidades de la tecnología de seguridad de hoy en día. La arquitectura de Infineon Trusted Platform Module está diseñada para ofrecer los niveles de seguridad más elevados de que se dispone actualmente, basados en una tecnología de seguridad verificada, y una fácil integración en el sistema proporcionando una solución de seguridad completa. Infineon Trusted Platform Module ofrece las implementaciones de cifrado de RSA y algoritmos hash (SHA-1 y MD-5) para obtener el mejor rendimiento posible, además de un generador de números aleatorios verdaderos (TRNG). Se trata de un dispositivo blindado que cuenta con los máximos niveles de seguridad para el análisis simple de potencia (SPA) y el análisis diferencial de potencia (DPA).
Hasta hace poco, los usuarios de equipos solían almacenar sus claves privadas y certificados en las unidades de disco duro de sus equipos; de este modo, la información quedaba expuesta a intrusos y a personas que podían acceder físicamente a la máquina. En cambio, Trusted Platform Module ofrece un medio de almacenamiento a prueba de falsificaciones para proteger la información.
©Infineon Technologies AG