[tc] info AIK

Davide Vernizzi davide.vernizzi a gmail.com
Mar 20 Nov 2007 17:42:15 CET 

On Nov 20, 2007 2:35 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
> mumble mumble il discorso si è complicato non poco per me!
> provo a fare un esempio perchè trovo che sia la via più
> veloce per capire!
>
> allora: dal momento che la EK deve rimanere segreta si è
> deciso di usare una coppia di chiavi alternativa chiamata
> AIK e viene usata SOLO nel Remote Attestation!

OK.

> la AIK essendo una chiave ha bisogno di un certificato
> AIK_cert che dichiari chi l'ha creata e nel nostro caso
> per dichiarare che il nostro TPM sia genuino (e non
> simulato!).

Fino a qui tutto giusto.

> la CA per far cio' si fa mandare il EK_cert che contiene
> la chiave EK_pub e usa quest'ultima in questo modo:
> crea una frase e la cifra con la EK_pub, la manda a me che
> tengo la EK_priv e dopo averla decifrata la rimando
> indietro, se la frase corrisponde allora la CA ha
> verificato che l' EK_cert come l' AIK_cert è originale

Pi

> quindi che si puo' usare la chiave AIK per cifrare (o
> decifrare??) il "set of good values" e per riconoscermi!
> puo' anche rendere nota la cosa a terze parti per
> permettermi di usufruire di servizi come il download di
> mp3 con DRM! giusto? io passo al sito che vende mp3 la mia
> AIK e il AIK_cert , il sito controlla il AIK_cert sul db
> della CA e se presente allora consente il download (non
> parlo su come si esegue l'acquisto!), cosi facendo sa bene
> chi è l'acquirente!
>
> se venissi a conoscenza che un hacker è riuscito a
> riconoscere la mia AIK per abusarne allora posso creare
> un'altra AIK ripetendo i passaggi precedenti!
> un hacker potrebbe sniffare da qualche parte la mia AIK,
> decifrarla e simulare di avere il mio TPM (cioè la parte
> privata della AIK) sulla sua macchina!cosi facendo
> potrebbe comprare in rete facendosi passare per me!ma
> potrebbe anche accedere alla mia banca se ,in un ipotetico
> futuro ,le banche accetterebbero l'accesso limitandosi al
> controllo dell'AIK! bho non mi vengono molte idee su come
> potrebbe abusarne! suggerimenti?
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>



-- 
Davide

Maggiori informazioni sulla lista tc