[tc] info AIK

[Davide Vernizzi]

Grr... devo smetterla di mandare mail incomplete...

On Nov 20, 2007 5:42 PM, Davide Vernizzi <davide.vernizzi a gmail.com> wrote:
> On Nov 20, 2007 2:35 PM, Salvatore Caratozzolo
> <s.caratozzolo2 a campus.unimib.it> wrote:
> > mumble mumble il discorso si è complicato non poco per me!
> > provo a fare un esempio perchè trovo che sia la via più
> > veloce per capire!
> >
> > allora: dal momento che la EK deve rimanere segreta si è
> > deciso di usare una coppia di chiavi alternativa chiamata
> > AIK e viene usata SOLO nel Remote Attestation!
>
> OK.

OK

>
> > la AIK essendo una chiave ha bisogno di un certificato
> > AIK_cert che dichiari chi l'ha creata e nel nostro caso
> > per dichiarare che il nostro TPM sia genuino (e non
> > simulato!).
>
> Fino a qui tutto giusto.

Fino a qui tutto giusto.

>
> > la CA per far cio' si fa mandare il EK_cert che contiene
> > la chiave EK_pub e usa quest'ultima in questo modo:
> > crea una frase e la cifra con la EK_pub, la manda a me che
> > tengo la EK_priv e dopo averla decifrata la rimando
> > indietro, se la frase corrisponde allora la CA ha
> > verificato che l' EK_cert come l' AIK_cert è originale
>
> Pi
Più o meno... il concetto è giusto, ma non funziona esattamente così.
Il funzionamento tecnicamente è il seguente:

- la PCA verifica EK_Cert
- se validato, la PCA crea AIK_Cert
- Cifra AIK_Cert usando EK_Pub (che trova in EK_Cert). A questo punto
manderà {AIK_Cert}EK_Pub (le parentesi graffe indicano la cifratura).
Visto che aveva verificato EK_Cert, sa che EK_Pub appartiene ad un TPM
genuino e non un emulatore, quindi sa che {AIK_Cert}EK_Pub può essere
decifrato solo da chi possiede EK_Pri, ma EK_Pri è posseduta da un TPM
genuino...

Il TPM riceve {AIK}EK_Pub, lo decifra e mette nel suo storage
AIK_Cert. AIK_Cert è comunque reso disponibile in chiaro all'owner
della piattaforma.

>
> > quindi che si puo' usare la chiave AIK per cifrare (o
> > decifrare??) il "set of good values" e per riconoscermi!

Non proprio... quindi ho un AIK_Cert che certifica AIK. Potrò usare
AIK per firmare i PCR durante la remote attestation.

> > puo' anche rendere nota la cosa a terze parti per
> > permettermi di usufruire di servizi come il download di
> > mp3 con DRM! giusto?

No. PCA non deve *mai* rendere pubblica la tua identità. Quello che
succede è che se il sito che vende mp3 si fida di PCA, si fiderà dei
controlli che PCA ha fatto prima di emettere AIK_Cert, quindi si
fiderà del fatto che se tu hai AIK_Cert ed hai firmato dei PCR usando
AIK, allora quei PCR appartengono ad un TPM genuino.

> > io passo al sito che vende mp3 la mia
> > AIK e il AIK_cert , il sito controlla il AIK_cert sul db
> > della CA e se presente allora consente il download (non
> > parlo su come si esegue l'acquisto!), cosi facendo sa bene
> > chi è l'acquirente!

Così facendo sa che la piattaforma dell'acquirente ha un TPM genuino e
che i valori dei PCR di quel TPM sono quelli firmati. Cosa i valori
dei PCR vogliano dire è un altro discorso. Inoltre solo a partire
dall'AIK non può dire nulla sull'identità dell'acquirente o della
piattaforma.

> > se venissi a conoscenza che un hacker è riuscito a
> > riconoscere la mia AIK per abusarne allora posso creare
> > un'altra AIK ripetendo i passaggi precedenti!

Sì, solo che un hacker non entra in possesso dell'AIK. Al massimo pu

> > un hacker potrebbe sniffare da qualche parte la mia AIK,
> > decifrarla e simulare di avere il mio TPM (cioè la parte
> > privata della AIK) sulla sua macchina!cosi facendo
> > potrebbe comprare in rete facendosi passare per me!ma
> > potrebbe anche accedere alla mia banca se ,in un ipotetico
> > futuro ,le banche accetterebbero l'accesso limitandosi al
> > controllo dell'AIK! bho non mi vengono molte idee su come
> > potrebbe abusarne! suggerimenti?
> >
> > _______________________________________________
> > tc mailing list - http://itlists.org/notcpa
> > tc a no1984.org
> > http://lists.no1984.org/mailman/listinfo/tc
> >
>
>
>
> --
> Davide
>



-- 
Davide