Solução Infineon Security Platform
Vantages do Uso do Trusted Platform Module
O crescimento fenomenal da Internet e a tendência de expansão das redes corporativas para permitir o acesso de clientes e fornecedores de fora da firewall corporativa deram grande ênfase à questão da segurança. Enquanto as formas eletrônicas de identificação tomam o comando no lugar da identificação baseada em papéis ou face-a-face, as questões de segurança e privacidade se tornaram um grande motivo de preocupação. Entretanto, essas questões parecem ter encontrado sua solução nos aplicativos baseados em chave pública. Alguns exemplos dos tipos de serviço que a tecnologia de chave pública facilita são a transmissão de informações através de redes públicas, assinatura digital para garantir a autenticidade de e-mail e autenticação de um servidor para um cliente e vice-versa.
A comunicação através da Internet tem crescido continuamente. Muitos aplicativos, tais como os destinados ao comércio eletrônico, são baseados na confiança no parceiro de comunicação e na confiabilidade da conexão. Você precisa fornecer autenticidade, integridade, confidencialidade e privacidade. Com o desenvolvimento do TCG (Trusted Computing Group), uma poderosa iniciativa de negócio foi lançada. Seu objetivo é aumentar a confiança na segurança da Internet. O TCG definiu um dispositivo - conhecido como o Trusted Platform Module (TPM) - que assume a responsabilidade por muitas funções importantes de segurança.
O Trusted Platform Module é a base da confiança em uma dada plataforma (como nos computadores desktop ou notebooks). Se embutido em um computador que executa um sistema operacional o qual está alerta para seu chip, ele pode verificar a integridade do sistema e autenticar terceiros usuários que desejam acessar as funções de segurança, enquanto permanece em total controle de seu uso principal. Assim, a privacidade e a confiabilidade são garantidas. Com as plataformas baseadas no Trusted Platform Module, será possível pela primeira vez criar a base para uma infra-estrutura de chave pública (PKI) mundial. Isso por sua vez garantirá a segurança de muitos aplicativos para ambientes privados e corporativos em particular, enquanto torna outros desses aplicativos possíveis pela primeira vez.
As atividades do TCG e o padrão de segurança resultante demonstram os requisitos para a tecnologia de segurança atual. A arquitetura do Trusted Platform Module é planejada para fornecer os mais altos padrões de segurança disponíveis, baseados em tecnologia de segurança comprovada e um sistema de integração fácil através do fornecimento de uma solução completa de segurança. O Infineon Trusted Platform Module oferece as implementações criptográficas de RSA e algoritmos hash (SHA-1 e MD-5) para a mais alta performance possível, assim como um gerador real de número aleatório (TRNG). Esse é um serviço protegido com os mais altos níveis de segurança possíveis contra SPA (análise simples de poder) e DPA (análise diferencial de poder).
Até recentemente, os usuários de computadores armazenavam suas chaves privadas e certificados nos discos rígidos de seus computadores, deixando as informações expostas a invasores e pessoas que pudessem obter acesso físico aos aparelhos. Em contraste, o Trusted Platform Module fornece um meio de armazenagem para informações seguras a prova de sabotagem.
©Infineon Technologies AG