[tc] info AIK

[Salvatore Caratozzolo]

mumble mumble il discorso si è complicato non poco per me!
provo a fare un esempio perchè trovo che sia la via più 
veloce per capire!

allora: dal momento che la EK deve rimanere segreta si è 
deciso di usare una coppia di chiavi alternativa chiamata 
AIK e viene usata SOLO nel Remote Attestation!
la AIK essendo una chiave ha bisogno di un certificato 
AIK_cert che dichiari chi l'ha creata e nel nostro caso 
per dichiarare che il nostro TPM sia genuino (e non 
simulato!).
la CA per far cio' si fa mandare il EK_cert che contiene 
la chiave EK_pub e usa quest'ultima in questo modo:
crea una frase e la cifra con la EK_pub, la manda a me che 
tengo la EK_priv e dopo averla decifrata la rimando 
indietro, se la frase corrisponde allora la CA ha 
verificato che l' EK_cert come l' AIK_cert è originale 
quindi che si puo' usare la chiave AIK per cifrare (o 
decifrare??) il "set of good values" e per riconoscermi! 
puo' anche rendere nota la cosa a terze parti per 
permettermi di usufruire di servizi come il download di 
mp3 con DRM! giusto? io passo al sito che vende mp3 la mia 
AIK e il AIK_cert , il sito controlla il AIK_cert sul db 
della CA e se presente allora consente il download (non 
parlo su come si esegue l'acquisto!), cosi facendo sa bene 
chi è l'acquirente!

se venissi a conoscenza che un hacker è riuscito a 
riconoscere la mia AIK per abusarne allora posso creare 
un'altra AIK ripetendo i passaggi precedenti!
un hacker potrebbe sniffare da qualche parte la mia AIK, 
decifrarla e simulare di avere il mio TPM (cioè la parte 
privata della AIK) sulla sua macchina!cosi facendo 
potrebbe comprare in rete facendosi passare per me!ma 
potrebbe anche accedere alla mia banca se ,in un ipotetico 
futuro ,le banche accetterebbero l'accesso limitandosi al 
controllo dell'AIK! bho non mi vengono molte idee su come 
potrebbe abusarne! suggerimenti?