Infineon Security Platform Solution
Les avantages de l'utilisation de le Trusted Platform Module
Le développement phénoménal d'Internet et la tendance qu'ont les réseaux d'entreprises d'étendre l'accès à leurs réseaux aux clients et fournisseurs situés à l'extérieur du pare-feu de la société, ont mis l'accent sur le problème de la sécurité. Même si les formes électroniques d'identification prennent actuellement le dessus sur l'identification papier ou visuelle, les questions de sécurité et de confidentialité sont devenues la principale source de préoccupation. Or, ces questions semblent avoir trouvé leur solution dans les applications à base de clés publiques. Parmi les types de services que la technologie de clé publique facilite, on trouve la transmission sécurisée de données sur les réseaux publics, la signature numérique garantissant l'authenticité d'un message électronique et l'authentification d'un client par le serveur et vice versa.
Le volume des communications par Internet est en constante augmentation. De nombreuses applications, telles que celles destinées au commerce électronique, sont basées sur la confiance dans le partenaire de communication et la fiabilité de la connexion. Vous devez offrir à la fois authenticité, intégrité ainsi que confidentialité des données professionnelles et privées. Avec le développement de TCG (Trusted Computing Group), un projet commercial de grande envergure a été mis sur pied. Son but est d'accroître la confiance dans la sécurité des transactions sur Internet. TCG a définit un dispositif - appelé Trusted Platform Module (TPM, Security Chip) - qui prendra en charge un grand nombre de fonctions de sécurité.
Le circuit de sécurité est à la base de la confiance accordée à une plate-forme donnée (telle que sur les desktops ou les notebooks). S'il est intégré à un ordinateur doté d'un système d'exploitation qui prend en charge ce circuit, il pourra vérifier l'intégrité du système et authentifier les utilisateurs tiers désireux d'accéder aux fonctions de sécurité tout en restant sous le contrôle intégral de son utilisateur principal. Ainsi, la confidentialité des données privées et professionnelles sera assurée. Les plates-formes conçues autour du circuit de sécurité permettront, pour la première fois, de créer les bases pour une infrastructure mondiale utilisant les clés publiques (PKI). La sécurité de nombreuses applications destinées aux environnements privés et professionnels sera à son tour garantie, tout en rendant possible pour la première fois d'autres types d'applications.
Les activités de TCG et les normes de sécurité qui en résultent, mettent en lumière les besoins actuels de la technologie de sécurité. L'architecture de l'Infineon Trusted Platform Module a été conçue pour offrir à la fois les plus hautes normes de sécurité existantes, basées sur une technologie de sécurité éprouvée, et une intégration de système aisée en fournissant une solution de sécurité complète. L'Infineon Trusted Platform Module offre les mises en oeuvre cryptographiques de RSA et des algorithmes de hachage (SHA-1 et MD-5) pour une performance optimalisée ainsi qu'un générateur de nombres vraiment aléatoires (TRNG). Il s'agit d'un dispositif protégé, offrant les niveaux de sécurité les plus élevés par rapport aux types d'analyse SPA (simple power analysis) et DPA (differential power analysis).
Jusqu'à présent, les utilisateurs de systèmes ont sauvegardé leurs certificats et clés privées sur les disques durs de leurs ordinateurs, laissant leurs données à la merci de prédateurs ou de personnes pouvant accéder physiquement à l'appareil. Par contraste, le Trusted Platform Module offre un support d'information inviolable pour sécuriser les données.
©Infineon
Technologies AG