[tc] info TPM

[Salvatore Caratozzolo]

hola ragazzi
volevo chiedervi alcune cose:

1-il TPM cifra e decifra i dati al volo, quindi volendo (o 
fa sempre cosi?) posso avere i dati in memoria tutti 
cifrati impedendo cosi il debugging! giusto?
o basta decifrare tutto il codice che mi trovo per poter 
fare debugging? cè qualcosa che mi sfugge!

2-cos'è l HMAC?

3-mettiamo che io prenda possesso del TPM e quindi riceva 
una SRK_1 da usare per cifrare/decifrare i miei dati!
riavvio e riprendo il possesso! quindi perdo la chiave 
SRK_1 vecchia e ne prendo una nuova SRK_2 ! quindi la 
chiave pubblica della vecchia coppia SRK non è + 
utilizzabile perchè ho appena creato una nuova coppia! e 
quindi mi son fregato da solo perchè non posso + decifrare 
i dati cifrati con la SRK_1. il ragionamento è giusto?
o è possibile esportare la coppia di chiavi?ma allora che 
senso ha tenere nascosta la parte privata se posso 
prenderla e spostarla in un altro TPM? o esiste una sorta 
di funzione che permette di decifrare il dato cifrato con 
una qualsiasi chiave pubblica?(impossibile....)

4-l'AIK è una signature (una firma digitale) del TPM 
creata in base all'EK presente nel chip! dalle specifiche 
si legge che il TPM puo creare infinite AIK ma da quanto 
ho letto da voi (se non mi sbaglio) invece i produttori 
questa cosa non l'hanno implementata! rendendola cosi in 
tutto e per tutto una sorta di carta d'identità! al posto 
dell'EK!
questa AIK viene usata per il Root Trust  for Reporting 
RTR (nota anche remote Attestation) che permette di 
identificare il pc nella rete!ma anche per sapere la sua 
configurazione!
e cmq si trova sepre dentro il TPM in un PCR.
l'unica cosa "buona" è (sempre dalle specifiche) :
"The TPM Owner MUST authorize the AIK creation process"
ma sarà veramente cosi?

ragazzi se sbaglio qualcosa, vi prego avvertitemi!!