Attestation Identity Key

Attestation Identity Key

Copyright ┬ę Shutterstock / PopTika

Was ist ein Attestation Identity Key?

Wird von einem Attestation Identity Key (AIK) gesprochen, ist damit ein Schl├╝sselpaar zur Beglaubigung der Vertrauensw├╝rdigkeit gegen├╝ber Dritter gemeint. Hierzu wird der ├Âffentliche Teil des Attestation Identity Key weitergegeben.

Der AIK wird von einem Chip erzeugt, welcher sich im Computer oder einem ├Ąhnlichen Ger├Ąt befindet. Der Chip, auch Trusted Platform Module (TPM) genannt, folgt dem Standard der Trusted Computing Group (TCG) und erweitert das Ger├Ąt um grundlegende Sicherheitsfunktionen.
Generiert wird der AIK mithilfe des sogenannten Endorsement Key (EK). Ein R├╝ckschluss mithilfe des AIK auf diesen ist nicht m├Âglich.

Ein AIK ist festgelegt mit einer L├Ąnge von 2048 Bit. Er kann nicht migriert werden. Au├čerdem darf er vom TPM nur f├╝r die Signatur von Werten eingesetzt werden die innerhalb des Platform Configuration Register (PCR) gespeichert werden.
Der Endorsement Key ist immer eindeutig und kann somit nicht zur Beglaubigung der Plattformintegrit├Ąt genutzt werden. Da dies die Privatsph├Ąre des Benutzers beeintr├Ąchtigen w├╝rde. Deshalb werden in solchen Prozessen AIKs verwendet. Der Attestation Identity Key zum Pseudonym des Endorsement Key.

Wie unterscheidet sich der AIK von RSA-Schl├╝sseln?

Der Attestation Identity Key ist im Vergleich zu einem RSA Schl├╝ssel viel st├Ąrker eingeschr├Ąnkt. Er kann nur von einem TPM verwendet werden um bestimmte TPM-Strukturen zu signieren.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte