Enhanced конфиденциальность ID ( EPID ) является рекомендуемым алгоритмом Intel Corporation для подтверждения о наличии проверенной системы , сохраняя при этом конфиденциальности. Он был включен в несколько наборов микросхем Intel с 2008 года и процессоры Intel с 2011 года. На RSAC 2016 Intel сообщила, что с 2008 года она поставила более 2,4 млрд ключей EPID. [1] EPID соответствует международным стандартам ISO / IEC 20008 [2] / 20009 , [3] и TPM 2.0 Trusted Computing Group (TCG) для аутентификации. [4] Intel передала ИСО / МЭК интеллектуальную собственность EPID в соответствии сУсловия RAND-Z . Intel рекомендует, чтобы EPID стал отраслевым стандартом для использования при аутентификации устройств в Интернете вещей (IoT), а в декабре 2014 года объявила, что лицензирует технологию сторонним производителям микросхем, чтобы обеспечить ее широкое использование. [5]
EPID
EPID - это усовершенствованный алгоритм прямой анонимной аттестации (DAA). [6] DAA - это алгоритм цифровой подписи , поддерживающий анонимность. В отличие от традиционных алгоритмов цифровой подписи, в которых каждый объект имеет уникальный открытый ключ проверки и уникальный закрытый ключ подписи, DAA предоставляет общий групповой открытый ключ проверки, связанный со многими (обычно миллионами) уникальных закрытых ключей подписи. DAA был создан для того, чтобы устройство могло доказать внешней стороне, что это за устройство (и, возможно, какое программное обеспечение работает на устройстве) без необходимости предоставлять идентификационные данные устройства, т. Е. Чтобы доказать, что вы являетесь подлинным членом группы без раскрывая, какой член. EPID улучшает DAA, предоставляя дополнительную утилиту, позволяющую отозвать закрытый ключ с учетом подписи, созданной этим ключом, даже если сам ключ все еще неизвестен.
Задний план
В 1999 году Pentium III добавил серийный номер процессора (PSN) как способ идентификации для безопасности конечных точек в Интернете. Однако сторонники конфиденциальности были особенно обеспокоены, и Intel решила удалить эту функцию в более поздних версиях. [7] Основываясь на улучшении асимметричной криптографии временных и групповых ключей, Intel Labs исследовала, а затем стандартизировала способ использования преимуществ PSN при сохранении конфиденциальности.
Роли
При использовании EPID существует три роли: эмитент, участник и проверяющий. Эмитент - это организация, которая выдает уникальные закрытые ключи EPID для каждого члена группы. Участник - это объект, который пытается доказать свое членство в группе. Верификатор - это объект, который проверяет подпись EPID, чтобы установить, была ли она подписана объектом или устройством, которое является подлинным членом группы. В настоящее время Intel использует Intel Key Generation Facility в качестве эмитента, ПК на базе Intel со встроенным ключом EPID в качестве члена и сервер (возможно, работающий в облаке) в качестве проверяющего (от имени некоторой стороны, которая желает знать что он обменивается данными с каким-то доверенным компонентом устройства).
Ключевые варианты выпуска
Выдача ключа EPID может быть произведена непосредственно эмитентом, создающим ключ EPID и надежно доставленным участнику, или слепым способом, чтобы эмитент не знал закрытый ключ EPID. Наличие ключей EPID, встроенных в устройства до их отправки, является преимуществом для некоторых случаев использования, так как EPID изначально доступен в устройствах по мере их поступления в поле. Наличие ключа EPID, выпущенного с использованием слепого протокола, является преимуществом для некоторых случаев использования, поскольку никогда не возникает вопроса о том, знал ли эмитент ключ EPID в устройстве. Это вариант иметь один ключ EPID в устройстве во время отгрузки и использовать этот ключ, чтобы доказать другому эмитенту, что это действительное устройство, а затем получить другой ключ EPID с использованием скрытого протокола выдачи.
Использует
В последние годы EPID использовался для аттестации приложений на платформах, используемых для потоковой передачи защищенного контента и финансовых транзакций. Он также используется для аттестации в Software Guard Extensions (SGX), выпущенном Intel в 2015 году. Ожидается, что EPID станет преобладающим в IoT, где внутреннее распределение ключей с микросхемой процессора и дополнительные преимущества конфиденциальности будут особенно цениться.
Доказательство подлинности детали
Пример использования EPID - доказать, что устройство является подлинным устройством. Проверяющий, желающий узнать, что деталь подлинный, попросит деталь подписать криптографический одноразовый номер своим ключом EPID. Эта часть подпишет одноразовый номер, а также предоставит доказательство того, что ключ EPID не был отозван. Проверяющий после проверки действительности подписи и доказательства узнает, что часть подлинная. С EPID это доказательство анонимно и не имеет связи. [8]
Защита контента
EPID может использоваться для подтверждения того, что платформа может безопасно передавать контент, защищенный с помощью управления цифровыми правами (DRM), поскольку он имеет минимальный уровень аппаратной безопасности. Программа Intel Insider использует EPID для подтверждения платформы правообладателем.
Обеспечение финансовых транзакций
Технология защиты данных (DPT) для транзакций - это продукт для двусторонней аутентификации терминала торговой точки (POS) на внутреннем сервере на основе ключей EPID. Используя аппаратные корни доверия, основанные на аутентификации EPID, первоначальную активацию и инициализацию POS-терминала можно безопасно выполнить с удаленного сервера. В общем, EPID можно использовать в качестве основы для безопасного предоставления любого материала криптографического ключа по радиоканалу или по сети с помощью этого метода.
Аттестация Интернета вещей
Для обеспечения безопасности Интернета вещей EPID может использоваться для аутентификации при сохранении конфиденциальности. Ключи EPID, размещенные в устройствах во время производства, идеально подходят для предоставления других ключей для других служб устройства. Ключи EPID могут использоваться в устройствах для предоставления услуг, не позволяя при этом отслеживать пользователей их устройствами IoT, использующими эти услуги. Тем не менее, если требуется, известная транзакция может использоваться, когда приложение и пользователь выбирают (или требуют), чтобы транзакция была однозначно известной (например, финансовая транзакция). EPID может использоваться как для постоянной идентификации, так и для анонимности. В то время как существуют альтернативные подходы для постоянной идентичности, трудно преобразовать постоянную идентичность в анонимную. EPID может удовлетворять обоим требованиям и может включать анонимную идентификацию в режиме работы, который также обеспечивает постоянство. Таким образом, EPID идеально подходит для широкого круга предполагаемых применений Интернета вещей.
Безопасность и конфиденциальность - основа Интернета вещей. Поскольку безопасность и конфиденциальность Интернета вещей распространяется не только на процессоры Intel, но и на другие процессоры производителей микросхем в сенсорах, Intel объявила 9 декабря 2014 г. о своем намерении широко лицензировать EPID для других производителей микросхем для приложений Интернета вещей. 18 августа 2015 года Intel совместно объявила о лицензировании EPID компаниям Microchip и Atmel и продемонстрировала его работу на микроконтроллере Microchip на форуме разработчиков Intel. [9]
Интернет вещей сокрытие сложности
Интернет вещей был описан как «сеть сетей» [10], где внутренняя работа одной сети может оказаться неприемлемой для раскрытия одноранговой или чужой сети. Например, вариант использования, включающий резервные или резервные устройства IoT, способствует достижению целей доступности и удобства обслуживания, но сетевые операции, которые балансируют нагрузку или заменяют разные устройства, не должны отражаться в одноранговых или внешних сетях, которые «совместно используют» устройство в сетевом контексте. Партнер ожидает определенного типа службы или структуры данных, но, вероятно, не должен знать об аварийном переключении, замене или ремонте устройства. EPID может использоваться для совместного использования общего открытого ключа или сертификата, который описывает и удостоверяет группу аналогичных устройств, используемых для резервирования и доступности, но не позволяет отслеживать перемещения конкретных устройств. Во многих случаях одноранговые сети не хотят отслеживать такие перемещения, поскольку для этого потенциально может потребоваться поддержание контекста, включающего несколько сертификатов и жизненные циклы устройств. Если конфиденциальность также важна, подробности обслуживания устройства, переключения при отказе, балансировки нагрузки и замены не могут быть выведены путем отслеживания событий аутентификации.
Защищенное устройство Интернета вещей на борту
Благодаря свойствам сохранения конфиденциальности EPID идеально подходит для идентификации устройства Интернета вещей, позволяя устройству безопасно и автоматически подключаться к службе Интернета вещей сразу же при первом включении устройства. По сути, устройство выполняет безопасную загрузку, а затем, прежде всего, обращается через Интернет в поисках службы Интернета вещей, которую новый владелец выбрал для управления устройством. Аттестация EPID является неотъемлемой частью этого первоначального сообщения. В результате аттестации EPID между устройством и IoT-службой создается защищенный канал. Благодаря аттестации EPID служба IoT знает, что обращается к настоящему устройству IoT. (Используя созданный безопасный канал, происходит взаимная аттестация, поэтому IoT-устройство знает, что оно обращается к IoT-сервису, выбранному новым владельцем для управления им.) В отличие от PKI, где ключом является неизменяемая транзакция для транзакции, злоумышленник скрывается в сети не может видеть и соотносить трафик по ключу, используемому при использовании EPID. Таким образом сохраняется конфиденциальность подключения, и злоумышленники больше не могут собирать данные для создания карт атак для последующего использования при обнаружении будущих уязвимостей IoT-устройств. Более того, дополнительные ключи могут быть безопасно предоставлены по воздуху или по сети, можно загрузить последнюю версию программного обеспечения, возможно, специфичную для IoT-службы, а вход в систему по умолчанию отключен для защиты IoT-устройства без вмешательства оператора.
3 октября 2017 года Intel анонсировала Intel Secure Device Onboard [11] - программное решение, которое поможет производителям устройств Интернета вещей и облачным службам Интернета вещей конфиденциально, безопасно и быстро подключить устройства Интернета вещей к службам Интернета вещей. Цель состоит в том, чтобы подключить «любое устройство к любой платформе IoT» [12] для «превосходного опыта адаптации и рентабельности инвестиций в экосистему». Сценарии использования и протоколы SDO были представлены рабочей группе FIDO Alliance IoT.
Смотрите также
Рекомендации
- ^ "EPID для IOT Identity" Корпорация Intel
- ^ ISO / IEC 20008: Анонимные цифровые подписи
- ^ ISO / IEC 20009: Анонимная аутентификация объекта
- ^ Спецификация TPM 2.0
- ^ "Intel IoT Vision видит гораздо больше, чем просто чипы" PC World
- ^ Уайтфилд, Дж .; Chen, L .; Giannetsos, T .; Schneider, S .; Трехарн, Х. (ноябрь 2017 г.). «Возможности повышенной конфиденциальности для сетей VANET с использованием прямой анонимной аттестации» . Конференция IEEE по автомобильным сетям (VNC) 2017: 123–130. DOI : 10,1109 / VNC.2017.8275615 . ISBN 978-1-5386-0986-6. S2CID 19730499 .
- ^ "Intel отключает отслеживание идентификатора чипа" ZDNet
- ^ Брикелл, Эрни; Ли, Цзянтао. «Улучшенный идентификатор конфиденциальности от билинейного сопряжения». Международный журнал защиты конфиденциальности и целостности информации . 1 (1): 768–775.
- ^ "Информационный бюллетень EPID" Intel
- ^ Воас, Джеффри (2016). «Специальная публикация NIST 800-183 Сети« вещей » » . NIST. DOI : 10.6028 / NIST.SP.800-183 . Цитировать журнал требует
|journal=
( помощь ) - ^ «Intel предлагает инновационный подход к масштабированию и безопасности Интернета вещей» . Intel.
- ^ «Встроенное защищенное устройство Intel® масштабирует устройства для платформ Интернета вещей» . Intel.
Внешние ссылки
- Пури, Дипак, «Безопасность Интернета вещей: Intel EPID упрощает аутентификацию устройств Интернета вещей», NetworkWorld [1] , получено 10 октября 2016 г.
- Сяоюй Жуань: «Глава 5 - Конфиденциальность на новом уровне: технология Intel Enhanced Privacy Identification (EPID)», раскрыта технология встроенной безопасности платформы. ООО «Апресс Медиа», 2014 г. ( [2] )
- Э. Брикелл и Цзянтао Ли: «Улучшенный идентификатор конфиденциальности от билинейной пары для аппаратной аутентификации и аттестации». Международная конференция IEEE по социальным вычислениям / Международная конференция IEEE по конфиденциальности, безопасности, рискам и доверию. 2010. [3] (Электронный принт МАКО [4] ).
- Технология защиты данных для транзакций [5]
- Видео класса Intel и Microsoft по EPID и подключению устройств IoT "0 Touch" на IDF'16 [6]