[tc] DRMs haven?t worked, and may never work, to halt music piracy

[Davide Vernizzi]

On 2/12/07, sk0rp10 <matteo.andreozzi a mensa.it> wrote:
>
> 1) Attestazione Remota è un meccanismo proprio di piattaforme TC , che
> trova naturale applicazione nel supporto sicuro offerto, in via
> obbligatoria, da IPv6 .


Mi sembra che ci sia parecchia confusione qui... IPv6 implementa IPSEC (che
poi la cifratura del traffico con IPSEC sia obbligatoria lo voglio ancora
vedere...),
ma di qui a dire che IPv6 è perfetto per l'attestazione remota ce ne
passa...
in particolare:
1) non puoi usare il TPM per cifrare le comunicazioni perché
   a) è lento
   b) non implementa algoritmi di cifratura simmetrici (ma sto andando a
memoria,
       quindi potrei anche sbagliarmi)
   c) è lento, ma veramente tanto.
2) al massimo il TPM lo puoi usare per tenerci le chiavi dentro in modo
sicuro, ma
dal momento che la cifratura del traffico la fai nel sistema operativo, sei
sempre in
grado di ottenere una copia della chiave
3) la remote attestation non ha alcun bisogno di un canale sicuro. E'
solamente
una firma digitale fatta in condizioni e su dati un po' particolari, ma non
c'è bisogno
di un canale protetto.

-- 
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20070212/9cd97ef6/attachment.htm