Attestation Identity Key

Was ist ein Attestation Identity Key?

Wird von einem Attestation Identity Key (AIK) gesprochen, ist damit ein Schlüsselpaar zur Beglaubigung der Vertrauenswürdigkeit gegenüber Dritter gemeint. Hierzu wird der öffentliche Teil des Attestation Identity Key weitergegeben.

Der AIK wird von einem Chip erzeugt, welcher sich im Computer oder einem ähnlichen Gerät befindet. Der Chip, auch Trusted Platform Module (TPM) genannt, folgt dem Standard der Trusted Computing Group (TCG) und erweitert das Gerät um grundlegende Sicherheitsfunktionen.
Generiert wird der AIK mithilfe des sogenannten Endorsement Key (EK). Ein Rückschluss mithilfe des AIK auf diesen ist nicht möglich.

Eigenschaften des AIK
Das Konzept des AIK

Ein AIK ist festgelegt mit einer Länge von 2048 Bit. Er kann nicht migriert werden. Außerdem darf er vom TPM nur für die Signatur von Werten eingesetzt werden die innerhalb des Platform Configuration Register (PCR) gespeichert werden.

Der Endorsement Key ist immer eindeutig und kann somit nicht zur Beglaubigung der Plattformintegrität genutzt werden. Da dies die Privatsphäre des Benutzers beeinträchtigen würde. Deshalb werden in solchen Prozessen AIKs verwendet. Der Attestation Identity Key zum Pseudonym des Endorsement Key.

Wie unterscheidet sich der AIK von RSA-Schlüsseln?

Der Attestation Identity Key ist im Vergleich zu einem RSA Schlüssel viel stärker eingeschränkt. Er kann nur von einem TPM verwendet werden um bestimmte TPM-Strukturen zu signieren.

Sie haben noch Fragen?

Kontaktieren Sie uns