TRUSTICA Technology

情報の完全性・信頼性を立証するための技術です。

  • Tamper Proof:セキュアブートに代表される、起動時のハードウエアの改ざんを防止します。
  • Data Encryption:通信データを暗号化します。
  • Digital Signature:デジタル署名によりデータの信憑性を確保します。
  • PKI公開鍵認証基盤:強固な公開鍵認証技術を用い、認証します。
appguard-trustica-attestation

コネクテッド・ワールドでは、従来の暗号化や認証技術では、確実な信頼性を確保する事が出来ず、AppGuardは上記の技術に加え、Attestation(情報の完全性を立証)技術により、情報の完全性と信頼性を立証する基盤を提供します。Attestation技術には、下記の3つがあります。Trusted Computing Groupでは、既にRemote Attestation技術が規格化されていますが、DynamicとContinuous Attestationは、まだ規格化されていない新技術になります。

  • Remote Attestation:信頼できる第三者からの静的な立証を実施します。
  • Dynamic Attestation:デバイスまたはシステム間で動的に立証を実施します。
  • Continuous Attestation:デバイスまたはシステム間で継続的に立証を実施します。
appguard-anonymousid-attestation

(TRUSTICA Technologyのイメージ)

TRUSTICA Technologyでは、先ずはデバイスまたはシステムの信頼できる固有のIDを生成します。IDの生成方法としては、TPM 2.0チップが搭載されていれば、このチップに搭載されている強固に守られた秘密鍵を基に固有のIDが生成されます。TPM 2.0チップ以外にもARMプロセッサ上のTrust Zoneに搭載される秘密鍵、またはハードウエアに秘密鍵が搭載されていないプラットフォームでは、AppGuardが独自にソフトウエア上(Virtual TPM)で固有のIDを生成します。この信頼できる強固で固有なIDを基に、Attestation(立証)に必要な様々な鍵が生成され、ハードウエアの改ざんやアプリケーションの信頼性などを確かめる事により、Attestation(システム間の信頼性を確かなものと立証)実施されます。