EPID 문서 원본 보기

[[분류: 하드웨어 기반 보안]]
[[분류: 시스템 보안]]

== 개요 ==
Enhanced Privacy ID (EPID)란 Intel이 개발한 [[Remote attestation]]을 위한 알고리즘을 말한다. [[디지털 서명]]은 보통 private key - public key의 pair로 이루어지는 시스템을 통해서 작동한다. 그러나, Private key를 가진 사람이 추적된다는 점 (세상에는 단 하나의 private key만이 존재함으로)과 Public key의 Validation을 증명할 CA가 필요하다는 점이다.

EPID에서 각각의 Intel CPU들은 private key를 가지고 있는데, 이러한 private key는 기존 다른 1:1 시스템과는 다르게, Group private key : public key의 구조로 이루어져 있다. private key: public key가 만약 1:1로 이루어진다면, TCB는 Global private key값이 탈취되지 않았다는 것이 된다. 그러나 DVD와 같은 시스템에서 알 수 있듯이 이러한 가정은 보통은 누군가 비밀을 탈취함으로 지킬수 없는 약속이 된다. 

EPID는 이러한 단점들을 극복하기 위해서 기존의 Direct Anonymous Attestation을 발전시켜, 특정 사용자가 특정 그룹에 속한것을 파악할 수는 있지만, 사용자를 추적할 수 없도록 고안된 비대칭키 알고리즘을 말한다.

== 역활 ==
EPID를 사용하면, Private key를 가지고 있는 사람이 특정 Group에 속한것을 확인할 수는 있지만, 어떤 사람인지를 특정할 수 없다. Intel은 Private key를 각 하드웨어에 삽입하여서, 하드웨어가 진짜 Intel CPU인지를 확인하는 절차들에 EPID를 활용하고 있다. [[Intel SGX]], [[Intel TDX]]참조.

== 참고 ==
# https://www.intel.com/content/www/us/en/developer/articles/technical/intel-enhanced-privacy-id-epid-security-technology.html