نام پژوهشگر: هدی قزاقی

بررسی و تحلیل پروتکل های attestation استفاده کننده از tpm
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه شاهد - دانشکده فنی 1390
  هدی قزاقی   محمدعلی دوستاری

با توجه به جایگاه پراهمیت امنیت اطلاعات در دنیای امروزه، در این پژوهش برآنیم تا با استفاده از قطعه ی سخت افزاری tpm و امکانات آن، قابلیت اعتماد یک سیستم را به یک جزء راه دور گزارش دهیم. این فرآیند به گونه ای طراحی می شود که ارزیابی کننده بتواند امنیت و صحت سکو ی اثبات کننده را مورد بررسی قرار دهد، بدون آن که هویت واقعی اثبات کننده برای ارزیابی کننده آشکار شود. این قطعه به عنوان پایه ی اعتماد سخت افزاری قرار می گیرد و در مقابل حملات نرم افزاری مقاوم است و عملیات رمزنگاری و نگه داری کلیدهای پایه ای آن، توسط خود tpm انجام می شود. tcg گروهی متشکل از چندین شرکت است که به طور اولیه این مفهوم را مطرح کرد و سپس دستورات و ساختار و قواعد آن را استاندارد نمود. این گروه همچنان به روند تحقیقات خود در حوزه ی محاسبات معتمد ادامه می دهد. در این رساله ابتدا پژوهش های اخیر در حوزه ی پروتکل گزارش صحت و معماری اندازه گیری صحت، مورد بررسی قرار می گیرد و مزایا و معایب و ایده های هر یک بحث می گردد. از آن جایی که پروتکل گزارش صحت ارائه شده توسط گروه tcg در مقابل حمله ی تغییر چهره آسیب پذیر است، ابتدا به دو روش این پروتکل را بهبود می دهیم و در برابر این حمله مقاوم می سازیم. سپس صحت ادعایمان را با زبان صوری hlpsl آنالیز می نماییم. پروتکل پیشنهادی اول، این حمله را برطرف می سازد ولی یک نقص امنیتی دارد و آن هم این است که از یک کلید aik، هم برای تولید امضا و هم برای رمزنگاری نامتقارن استفاده می کند. پروتکل پیشنهادی دوم این نقص را نیز برطرف می نماید و از دیفی هلمان استفاده می نماید به طوری که کلید دیفی هلمان را با کلید aik امضا می کند. این پروتکل دوم در برابر حمله مقاوم است و مزیت آن این می باشد که نسبت به روش های قبلی پیشنهاد شده توسط دیگران، دارای هزینه و تعداد پیام های کمتری است. سپس یک روش برای گزارش تغییرات پیکربندی سکو پیشنهاد می گردد که پروتکل پیشنهادی ارتقا یافته را به کار می برد و تغییرات در پیکربندی سکو را به طور بهبود یافته گزارش می کند. این روش پیشنهاد شده می تواند به عنوان راه حلی برای مشکلات موجود در بسیاری کاربردهای امنیتی مهم از جمله بانکداری الکترونیک باشد.