Informatique de confiance : sécurisation à l'aide d'un composant cryptographique matériel (TPM)

Le manque de confiance dans la sécurité des architectures de platesformes ouvertes de type PC a poussé en octobre 1999 IBM, Intel, Microsoft, Compaq et HP à se regrouper au sein du consortium TCG (Trusted Platform Group) visant à sécuriser les équipements et communications informatiques.

Cette amélioration sécuritaire repose sur la spécification des services de sécurité de haut niveau exploitant les fonctionnalités (mesure du poste client, attestation distante, stockage sécurisé dépendant de l'état de la plateforme) d'un composant cryptographique matériel appelé TPM.

Le principe de base du TPM est d'offrir aux utilisateurs un composant physique de confiance sur le poste client. Ce composant met à disposition de l'utilisateur des fonctions cryptographiques de base (génération d'aléa, de clefs, de signatures électroniques, de hachage), de stockage sécurisé et d'agrégation de mesures. La confiance affichée provient alors de la nature matérielle du composant.

Objectifs

- comprendre le fonctionnement d'un composant cryptographique matériel TPM

- savoir utiliser les nouveaux services de sécurité offerts par cette technologie (attestation de plate-forme, chiffrement conditionné à l'état d'une plate-forme)

Public concerné

Administrateurs de systèmes et de réseaux, responsables de la sécurité informatique, ingénieurs chargés du développement de logiciels manipulant des données sensibles.

Connaissances requises

Bonnes connaissances en sécurité informatique

Méthodes pédagogiques

- conférences

- travaux de laboratoire

 

 

Autres formations traitant de sujets connexes

- QR10 - Cryptographie : assurer la confidentialité et l'intégrité des données informatiques

 

Dernière mise à jour le 25/04/2013 par Supélec - Formation Continue