Plates-forme informatique de confiance ou l identité par la machine 1 Yann LE HEGARAT chargé de mission prospective technologique Commission Nationale Informatique et Libertés
Sommaire 1. TCPA/TCG : consortia & buts 2. Fonctionnalités 3. Identification par la machine 4. DAA : un nouvel eldorado de protection des individus? 5. Un débat à lancer? 2
1) TCPA/TCG : consortia & buts 3 But : Sécurisation du modèle de PC Apte à gérer les droits numériques de propriété intellectuelle Éviter le «rétro engineering» Environnement logiciel s appuyant sur une base matérielle «de confiance» Ce matériel est une puce dénommée TPM (Trusted Platform Module) Un consortium «associatif» (TCPA puis TCG) 5 membres fondateurs + 30 (industrie électronique et logicielle, quelques non américains) Des spécifications publiques TCG 1.2 depuis quelques jours
2) Fonctionnalités 3 fonctionnalités de base Module cryptologique de base : algorithmes symétriques et asymétriques (RSA 2048 bits) avec générateur de clés Fonction «coffre-fort» : un secret est préservé dans la puce Les données dont sont chiffrées sur le disque Fonction de métrique logicielle : la nouveauté Garanti l intégrité d un noyau système (registres PCR sécurisés garantissant la valeur hâchée de logs) 4
3) Identification par la machine 5 1 bi-clé du Endorsement Key (EK) sert de racine de confiance Sa clé privé est résidente dans le TPM et sa clé publique est de facto un identifiant L EK peut être importée (TCG 1.2) Recours à un tiers de confiance Certifiant un environnement logiciel vis à vis d une clé publique Des contenus ne pourront être accessibles que par une machine donnée Droits très «plastiques» correspondant à la plasticité du logiciel
4) DAA : un nouvel eldorado de protection des individus? Direct Anonymous Attestation : procédure sans clé publique identifiante C est l authentification sans identification («zero knowledge») avec des défis Choix alternatif (optionnel) au tiers de confiance A noter que l industrie de la carte à puce travaillerait également sur ce sujet 6
5) Un débat à lancer? (1/2) 7 Modèle TCG applicable aux téléphones portables et PDAs? Concurrence TPM et carte à puce Sur le plan des fonctionnalités Sur le plan de la sécurité Concurrence TPM et services d authentification en ligne (Liberty Alliance et Passport)? Concurrence vis à vis de la signature électronique dans sa forme juridique? Vers un monopole DRM par TCG?
Un débat à lancer? (2/2) 8 Vers une isolation des machines Internet «non de confiance»? Dans quelle mesure la plate-forme de confiance est-elle sûre? Vis à vis des virus et chevaux de Troie? Vis à vis des tiers (états, pirates )? La plate-forme de confiance est-elle une PET? Quels avantages du point de vue de la protection de données personnelles? Trop d ambiguïtés? Quel marché? La confiance : pour qui?
Contact Yann LE HEGARAT Direction de l'expertise Informatique et des Contrôles Commission Nationale Informatique et Libertés 21 rue Saint-Guillaume, F-75340 Paris cedex 07 Phone +33 1.53.73-22.22 9