[tc] info Root Of Trust

Davide Vernizzi davide.vernizzi a gmail.com
Ven 14 Dic 2007 17:27:55 CET 

PI

On Dec 14, 2007 5:21 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
> mmm quello che più non mi è chiaro è cosa siano!
> cioè, sono zone di memoria che contengono le varie
> componenti del TPM? sono altro codice del TPM che
> comunicano con gli altri componenti per assicurare loro la
> protezione e lo stato "trusted"?
> o semplicemente: il CRTM è RTM perkè è fidato di suo (cioè
> perkè nn modificabile), keygeneration+memoria è RTS perchè
> insieme garantiscono la fiducia e perchè si appoggia al
> CRTM (che è RT), la AIK in congiunzione con la EK e i loro
> certificati sono RTR perkè sono "assicurati dal CRTM" e
> per la tecnica utilizzata (tutte le varie fasi, dallo
> scambio della ekpub con la CA al rilascio del certificato
> della AIK), quindi in poche parole RT vuol dire che la
> tecnica utilizzata assicura che il componente sia fidato!
> uffff....:\ come dire... ho bisogno di una introduzione a
> questi componenti!
>
>
>
>
> On Fri, 14 Dec 2007 16:53:22 +0100
>   "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> > RT sta per Root of Trust e sono quelle parti di cui ci
> >si fida per
> > forza, altrimenti l'intera cosa crollerebbe... M, S e R
> >stanno per
> > Measures, Storage e Report, quindi:
> > RTM = Root of Trust for Measures.Si occupa di misurare
> >il boot loader
> > sostanzialmente e, come hai correttamente osservato, si
> >trova nel
> > CRTM. È una Root of Trust perché se non potessimo fidare
> >di questo
> > pezzo, non potremmo avere garanzie sul boot loader, ma
> >il boot loader
> > misura il kernel, quindi non potremmo avere garanzie
> >neanche sul
> > kernel e così via...
> > RTS = Root of Trust for Storage. Si tratta del
> >componente che mantiene
> > lo storage in modo fidato. In particolare mantiene i PCR
> >(che infatti
> > non sono accessibili in altro modo), mantiene le chiavi
> >e le
> > informazioni di cui viene fatto il sealing ed il
> >binding. Se non si
> > potesse fidare di questo pezzo, non potremmo essere
> >sicuri che i PCR
> > non vengono modificati da qualcuno non autorizzato o che
> >le chiavi che
> > devono restare segrete effettivamente restino segrete.
> >Queste funzioni
> > fanno parte del TPM
> > RTR = Root of Trust for Reporting. Si tratta di quella
> >parte di
> > sistema che garantisce che il reporting delle misure sia
> >affidabile.
> > In pratica è la remote attestation. Se non fossimo
> >sicuri che la
> > remote attestation è fatta da una Root of Trust, non
> >potremmo fidarci
> > delle informazioni che ci manda. Anche questa funzione è
> >fatta dal
> > TPM.
> >
> > Il TPM poi fa altre cose, ma queste non credo che siano
> >Root of Trust
> > (per intenderci, non ho mai sentito parlare di Root of
> >Trust for
> > Random Generator o altro). Alcuni dei componenti che
> >fanno parte del
> > TPM contribuisco al fatto che questo sia una Root fo
> >Trust: ad esempio
> > se non ci fosse il RSA Engine, il TPM non potrebbe
> >essere una RTR
> > perché non potrebbe firmare le attestazioni di
> >configurazione.
> >
> > On Dec 14, 2007 4:30 PM, Salvatore Caratozzolo
> > <s.caratozzolo2 a campus.unimib.it> wrote:
> >> arrivato a questo punto mi vergogno un po' a chiedere ma
> >> lo faccio lo stesso...
> >> non ho ancora ben capito che cosa sono e che compito
> >>hanno
> >> i 3 componenti RTM, RTS, RTR!!!
> >> il TPM ha diversi componenti: RSA Engine, Volatile
> >>Memory,
> >> NON-Volatile Memory, Key generation (AES, RSA), HMAC
> >> Engine, ecc ecc, allora come si inseriscono i 3
> >>componenti
> >> di prima in questo contesto?
> >> se li dividono?non capisco....
> >> il RTM contiene il CRTM (e questo so bene che cos'è!!),
> >> RTS cosa contiene? il keyGeneration e NON-Volatile
> >>Memory?
> >> ufff....schiaritemi le ideeeeeee!!!
> >> _______________________________________________
> >> tc mailing list - http://itlists.org/notcpa
> >> tc a no1984.org
> >> http://lists.no1984.org/mailman/listinfo/tc
> >>
> >
> >
> >
> > --
> > Davide
> > _______________________________________________
> > tc mailing list - http://itlists.org/notcpa
> > tc a no1984.org
> > http://lists.no1984.org/mailman/listinfo/tc
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>



-- 
Davide

Maggiori informazioni sulla lista tc