Master of Science

Now, i got the Master of Science - Komplexe Softwaresysteme.

My Thesis and works could be find here: web.fireorbit.de/tpm2-tap


Das Trusted Platform Module (TPM) ist ein von Anwendungen unabhängiger Chip, der weitverbreitet ist und Computer bei kryptografischen Aufgaben auf sichere Weise unterstützen soll. Insbesondere in großen Unternehmen kann das TPM mit dessen spezifischen Trusted Attestation Protocol (TAP) der Trusted Computing Group (TCG) eine Lösung für ein Trusted Monitoring von einer Vielzahl an unternehmenseigenen Computern darstellen. In dieser Arbeit wird aufgezeigt, dass mit Hilfe dieses TAP ein Trusted Monitoring aufgebaut werden kann und dass für dessen Einsatz ein verbindungsorientiertes Netzwerkprotokoll benötigt wird sowie darüber hinaus ein vertrauenswürdiger Zufallszahlengenerator für einen Verifier und ein persistenter Speicher beim Verifier vorhanden sein muss, um die Daten vom Attester mit einem integrierten TPM zu verifizieren. Um dies zu beweisen, wurde der Anwendungsfall des “Attester Remeasurement” vom TAP verwendet sowie der Attester als Service und der Verifier als Prometheus-Exporter im Monitoringsystem implementiert. In der Demonstration des Trusted Monitoring wurden die vom TPM aufgezeichneten Bootvorgänge als Grundlage verwendet. Abschließend werden in dieser Arbeit verschiedene Optimierungsvorschläge und eine Interpretation der Spezifikation für die implementierte TAP-Softwarebibliothek in Rust kritisch diskutiert.