La TCPA renforce l'intégrité des PC
145 constructeurs proposent des spécifications pour permettre une meilleure authentification des utilisateurs et sécuriser les données
Un an après s'être formée, l'alliance TCPA (Trusted Computing Platform Alliance) publie les spécifications de la plate-forme TPM (Trusted Platform Mesurment). L'objectif d'IBM, de Compaq, de HP, de Microsoft et des 141 autres constructeurs est de sécuriser les postes de travail connectés à Internet. Ces spécifications reposent à la fois sur une solution logicielle (des agents) et matérielle (coprocesseur, unité de stockage). Elles portent, entre autres, sur le stockage protégé d'informations confidentielles, sur la génération de nombres aléatoires nécessaires à la création de clés de chiffrement publiques et privées, et sur la signature électronique utilisée pour authentifier l'identité de l'expéditeur. Pour le chiffrement, TPM utilise les procédés 3DES, SHA-1, RNG et RSA.Concrètement, lors de chaque démarrage, deux agents logiciels auditent le poste selon divers critères. Ces mesures sont stockées, analysées et concaténées. Elles permettent, lors de l'initiation d'une transaction avec un poste tiers ou un serveur, de garantir l'intégrité du poste par la création d'une identité TPM.
Votre opinion