[tc] e se ne vantano

[167_]

Il giorno gio, 30/11/2006 alle 20.09 +0100, Federico Nicolelli ha
scritto:
> Federico Nicolelli wrote:
> > Marco Nenciarini wrote:
> >> On Thu, Nov 30, 2006 at 06:32:11PM +0100, Nicolelli Federico wrote:
> >>   
> >>> brain a autistici.org ha scritto:
> >>>     
> >>>> La mia domanda e': oggi non ti allarmi. Ma quando il chip non
> >>>> sara' disattivabile, *cosa farai*?
> >>>>       
> >>> Infatti io uso sistemi e applicazioni OpenSource che anche se ce il
> >>> ca$$o di chip continuano a fare quello che gli dico io....anzi
> >>> magari sfruttano il suddetto ca$$o di chip per fare qualcosa di
> >>> utile: ti faccio un esempio: io uso un Via C3 con chip integrato che
> >>> uso con linux CenOs 4.4 per accelerare applicazioni crittografiche
> >>> (openvpn e ipsec)...tu non sai quanto funziona bene.....
> >>>     
> >> Benissimo, c'è una bella differenza fra un Via C3 e un TPM. Il primo è
> >> totalmente sotto il tuo controllo e tu possiedi le chiavi che usi per
> >> criptare, il secondo no, principalmente perchè la EK sta al suo
> >> interno e non la puoi tirare fuori.
> >>
> >> Ciao
> >>   
> > Ciao,
> > puoi patchare openssl per usare anche infineon se vuoi....ora cerco il
> > link e te lo mando...
> >>   
> 
> ecco, qua puoi scaricare il tpm-engine addon per openssl (la pagina
> dovrebbe avere anche qualche informazione....)
> http://www.gentoo-portage.com/app-crypt/openssl-tpm-engine
> 
quello serve a memorizzare le chiavi , non a velocizzare la loro
generazione ... .. inoltre penso che quel tool su gentoo sia
perfettamente inutile : ogni volta che ricompili openssl l'hash del
programma cambia e di conseguenza il tuo openssl non e' piu trusted e
devi ri-certificare il tutto ... una bella seccatura. 
> ...altri tools (sotto linux)
> http://trousers.sourceforge.net/tpm_keyring2/quickstart.html
sullo stesso sito c'e anche scritto che il TPM e' stra-lento e quindi
*non è * un accelleratore crittografico ..
http://trousers.sourceforge.net/faq.html#3.3