Tree-formed Verification Data for Trusted Platforms

The establishment of trust relationships to a computing platform relies on validation processes. Validation allows an external entity to build trust in the expected behaviour of the platform based on provided evidence of the platform's configuration. In a process like remote attestation, the 'trusted' platform submits verification data created during a start up process. These data consist of hardware-protected values of platform configuration registers, containing nested measurement values, e.g., hash values, of loaded or started components. Commonly, the register values are created in linear order by a hardware-secured operation. Fine-grained diagnosis of components, based on the linear order of verification data and associated measurement logs, is not optimal. We propose a method to use tree-formed verification data to validate a platform. Component measurement values represent leaves, and protected registers represent roots of a hash tree. We describe the basic mechanism of validating a platform using tree-formed measurement logs and root registers and show an logarithmic speed-up for the search of faults. Secure creation of a tree is possible using a limited number of hardware-protected registers and a single protected operation. In this way, the security of tree-formed verification data is maintained.Comment: 15 pages, 11 figures, v3: Reference added, v4: Revised, accepted for publication in Computers and Securit

Rekonstruktion von Objektebenen aus Röntgendurchstrahlungsaufnahmen bei unvollständigen Datensätzen unter Verwendung von a priori Informationen

Die vorliegende Arbeit befasst sich mit der Rekonstruktion von Objektebenen aus Röntgenuntersuchungen bei unvollständigen Datensätzen. Tomografische und laminografische Aufnahmeanordnungen, die zu unvollständigen Datensätzen führen, werden beschrieben und charakterisiert. Davon ausgehend werden Möglichkeiten zur Optimierungen der Verfahren untersucht. Hierzu zählen zum Einen Veränderungen des Messaufbaus und der Systemkomponenten, wie die Implementierung eines neuen, flächigen Röntgendetektors. Zum Anderen werden intensiv die Möglichkeiten der Einbeziehung von vorliegenden a priori Informationen über das Objekt oder den jeweiligen Messvorgang in die Rekonstruktion und ihre Auswirkungen auf das Rekonstruktionsergebnis untersucht. Aus der Analyse des tomografischen Mess- und Rekonstruktionsprozesses werden neue Ansätze für Verbesserungen hinsichtlich des Zeitbedarfs, der Kontrastauflösung und der Verminderung von Artefakten ausgearbeitet und die Verfahren optimiert. Insbesondere sollen diese Verfahren weiterhin allgemein anwendbar sein und keine Speziallösungen für nur eine bestimmte Prüfaufgabe darstellen

Network Working Group Request for Comments: 4998 Category

This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards " (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited. Copyright Notice Copyright (C) The IETF Trust (2007). In many scenarios, users must be able prove the existence and integrity of data, including digitally signed data, in a common and reproducible way over a long and possibly undetermined period of time. This document specifies the syntax and processing of an Evidence Record, a structure designed to support long-term nonrepudiation of existence of data