[tc] info AIK

[Salvatore Caratozzolo]

una cosa che non mi è chiara:
il certificato che ottengo dalla PCA contiene la AIK_PUB o 
AIK_Priv?
penso la AIK_Priv cosi chiunque è in grado di decifrare il 
mio pacchetto.

esempio:
quando nell'attestazione remota il software usa la AIK_Pub 
per cifrare, la CA utilizza la AIK_Priv per decifrare e 
avere i dati PCR.
giusto?

altra domanda:
se il TPM ha memorizzato il certificato AIK, posso 
utilizzarlo con qualunque sito/ente che richieda il 
certificato o per ciascun di essi devo creare un 
certificato diverso con la stessa chiave (o con una chiave 
diversa se voglio)?
In questo caso è sbagliato pensare: "il certificato me lo 
creo da me, cosi nella RA lo passo al sito che lo crede 
originale e la cosa è fatta".
Se non sbaglio (forse ne abbiamo parlato in qualke mail 
fa...) l'ente che mi ha rilasciato il certificato è il 
solo che puo' controllare i miei dati PCR perchè SOLO LUI 
contiene la mia copia del certificato!
come funziona:mando il pacchetto cifrato con il mio 
certificato AIK in chiaro, l'ente controlla se il 
certificato è originale facendo un confronto con il suo 
database, se passa il test allora decifra e confronta i 
miei dati PCR con quelli salvati al momento dell 
aregistrazione!
tutto giusto fin qua?