[tc] info PCR tpm
Salvatore Caratozzolo
s.caratozzolo2 a campus.unimib.it
Gio 8 Nov 2007 09:38:44 CET
piu domande mi faccio e piu mi accorgo di non sapere!!
allora io ho capito che i PCR contengono solo i digest dei
file e che possono solo essere estesi, cioč
PCR_X=SHA1(DIGEST_PCR_X | NEW_DIGEST), e che la estensione
si fa per evitare che un attaccante possa leggere i
digest!infatti sul pcr si legge il digest della
concatenzazione di due digest messi insieme! il che , se
non si sa cosa ci fosse sopra prima, rende inutile un
attacco!
ora: il comando "seal" cifra un file memorizzando lo stato
di alcuni PCR e memorizzando la chiave privata in una zona
di memoria NON VOLATILE (come si chiama questa a
proposito?), giusto?
e se voglio decifrarlo i PCR devono trovarsi allo stesso
stato!
ma allora se i PCR non sono mai uguali (ho provato ad
estendere sullo stesso PCR il digest dello stesso file e
cambia sempre il digest salvato, come č giusto che sia)
come fa il TPM ad eseguire l' "unseal" ?
Maggiori informazioni sulla lista
tc