途中、思いついたままのことを書いているので「的外れ」な部分もありますが…
CPU内部に搭載されたハードウェアベースの認証機能がセキュリティを向上する。
余分なハードウェアの追加にかかるコストを削減出来ることはもちろんのこと、CPUに内蔵することで証明書自体をCPUに持たせることが出来る。
更新: 2013/06/01
j5 create(ジェイファイブ・クリエイト)の魅力や特長
PREMIUM REVIEW
再び逆説的検証…
調べれば調べるほど分からなくなってきたのでシンプルに。
ただし、憶測の域を出ないので検証と呼べるかどうか微妙ですが。。
チャームを開き検索、設定で「cert」と入力。
すると「コンピュータ証明書の管理」などという項目が出てきます。
ここはとりあえず「ユーザ証明書の管理」を選択。
すると、それっぽいのを発見。
「Token Signing Public Key」
トークンというキーワードが。
ダブルクリックすると「情報不足のため、この証明書を検証出来ません」。
では発行者のステートメントを見てみます。
ほほう…
「Microsoftはこの証明書について関知しない~」
しかし「この証明書に対する秘密キーを持っています」
すると、OSではこの証明書を作っていないが秘密鍵は持ってると。
公開鍵はRSAの1024Bit。
公開鍵方式の証明書でMicrosoft(Windows=OS)は無関係だが個人証明、つまり「IDENTITY」。
と言うわけで、OSが関知しないところで作られた鍵、Intel®IPTで生成された鍵なのでは?
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。