Infineon Security Platform Solution
Vantaggi dell'uso di Trusted Platform Module
La straordinaria diffusione di Internet e la tendenza all'espansione delle reti aziendali per consentire l'accesso a clienti e fornitori esterni al firewall della società pongono l'accento sul problema della sicurezza. Parallelamente alle forme di identificazione elettronica, che stanno sempre più sostituendo i metodi basati su documenti cartacei e sull'identificazione personale, le questioni associate alla sicurezza e alla privacy hanno assunto grande rilevanza. Queste problematiche sembrano essere stato risolte con le applicazioni basate su chiavi pubbliche. La trasmissione sicura di informazioni tramite reti pubbliche, la firma digitale come garanzia di autenticità delle e-mail e l'autenticazione tra server e client sono solo alcuni esempi dei servizi possibili grazie alla tecnologia delle chiavi pubbliche.
La comunicazione tramite Internet è in costante crescita. Molte applicazioni, come quelle destinate all'e-commerce, si basano sulla fiducia nell'interlocutore e sull'affidabilità della connessione. Autenticità, correttezza, riservatezza e tutela della privacy sono principi fondamentali. Lo sviluppo dell'alleanza TCG (Trusted Computing Group) rappresenta una forte iniziativa commerciale la cui finalità è migliorare la fiducia nella sicurezza della Rete. TCG ha definito un dispositivo, conosciuto come Trusted Platform Module (TPM, Security Chip), che svolge molte funzioni importanti per la sicurezza.
Il Security Chip è la base di sicurezza di una determinata piattaforma (ad esempio i computer desktop o i notebook). Se integrato in un computer sul quale è installato un sistema operativo che riconosce il chip, Security Chip è in grado di controllare l'integrità del sistema e di autenticare utenti esterni che intendono accedere alle funzioni di sicurezza, pur restando sotto il completo controllo dell'utente principale. In questo modo privacy e riservatezza sono garantite. Le piattaforme basate su Security Chip consentono, per la prima volta, di creare i fondamenti per la definizione di un'infrastruttura di chiavi pubbliche globale (PKI, public key infrastructure). Questa garantisce soprattutto la sicurezza di molte applicazioni per ambienti privati e aziendali e rende possibili altri tipi di applicazioni non disponibili in passato.
Le attività dell'iniziativa TCG e lo standard di sicurezza che ne deriva sono una chiara dimostrazione dei requisiti ai quali deve rispondere la tecnologia di sicurezza odierna. L'architettura di Infineon Trusted Platform Module è stata progettata per fornire i più elevati standard di sicurezza disponibili, basati su una tecnologia di sicurezza verificata, e una facile integrazione dei sistemi grazie a una soluzione di sicurezza completa. Infineon Trusted Platform Module offre le implementazioni di crittografia RSA e gli algoritmi hash (SHA-1 e MD-5) per assicurare le massime prestazioni possibili, nonché un generatore di numeri casuali (TRNG, true random number generator). Si tratta di un dispositivo protetto con i più alti livelli di sicurezza per l'analisi SPA (simple power analysis) e DPA (differential power analysis).
Fino a qualche tempo fa gli utenti di computer memorizzavano le chiavi private e i certificati sul disco rigido del PC, esponendo così le informazioni agli attacchi degli hacker e di tutti coloro che potevano avere accesso fisico al sistema. Trusted Platform Module fornisce invece un supporto di memorizzazione a prova di intrusione, garantendo la sicurezza delle informazioni.
©Infineon Technologies AG