[tc] info TPM

Alessandro Bottoni alessandro.bottoni a infinito.it
Lun 22 Ott 2007 17:58:26 CEST 

Salvatore Caratozzolo ha scritto:
> hola ragazzi
> volevo chiedervi alcune cose:
> 
> 1-il TPM cifra e decifra i dati al volo, quindi volendo (o 
> fa sempre cosi?) posso avere i dati in memoria tutti 
> cifrati impedendo cosi il debugging! giusto?
> o basta decifrare tutto il codice che mi trovo per poter 
> fare debugging? cè qualcosa che mi sfugge!

Lo sviluppo software si fa abitualmente su macchine che non cifrano il
codice, per cui il problema non si pone. Semmai è l'utente a potersi
trovare con del codice o, più probabilmente dei dati, cifrati.

In alcuni casi, molto specifici, il problema si può porre, ma sono
situazioni abbastanza al limite (sviluppo di software di cifra e roba
simile).

> 2-cos'è l HMAC?

Un meccanismo per autenticare i messaggi:

http://it.wikipedia.org/wiki/HMAC

> 3-mettiamo che io prenda possesso del TPM e quindi riceva 
> una SRK_1 da usare per cifrare/decifrare i miei dati!
> riavvio e riprendo il possesso! quindi perdo la chiave 
> SRK_1 vecchia e ne prendo una nuova SRK_2 ! quindi la 
> chiave pubblica della vecchia coppia SRK non è + 
> utilizzabile perchè ho appena creato una nuova coppia! e 
> quindi mi son fregato da solo perchè non posso + decifrare 
> i dati cifrati con la SRK_1. il ragionamento è giusto?
> o è possibile esportare la coppia di chiavi?ma allora che 
> senso ha tenere nascosta la parte privata se posso 
> prenderla e spostarla in un altro TPM? o esiste una sorta 
> di funzione che permette di decifrare il dato cifrato con 
> una qualsiasi chiave pubblica?(impossibile....)

Allora, è possibile migrare le chiavi, ad esempio per fare un backup. Se
ti perdi la prima chiave, sei fregato solo se non te la sei salvata da
qualche parte. La procedura è volutamente complessa, richiede
l'assistenza di una terza parte (l'OEM) che impedisca la clonatura della
chiave e dipende dall'OEM ma le specifiche del TCG la prevedono. Non ho
però notizia di nessun OEM che fornisca le istruzioni e gli strumenti
necessari.

> 4-l'AIK è una signature (una firma digitale) del TPM 
> creata in base all'EK presente nel chip! dalle specifiche 
> si legge che il TPM puo creare infinite AIK ma da quanto 
> ho letto da voi (se non mi sbaglio) invece i produttori 
> questa cosa non l'hanno implementata! rendendola cosi in 
> tutto e per tutto una sorta di carta d'identità! al posto 
> dell'EK!
> questa AIK viene usata per il Root Trust  for Reporting 
> RTR (nota anche remote Attestation) che permette di 
> identificare il pc nella rete!ma anche per sapere la sua 
> configurazione!
> e cmq si trova sepre dentro il TPM in un PCR.
> l'unica cosa "buona" è (sempre dalle specifiche) :
> "The TPM Owner MUST authorize the AIK creation process"
> ma sarà veramente cosi?
> 
> ragazzi se sbaglio qualcosa, vi prego avvertitemi!!

Si e no. Il problema è che per generare delle nuove AIK ci vogliono gli
strumenti software e le istruzioni del caso. Gli OEM di solito
"dimenticano" di fornire questo materiale. La generazione di più AIK,
una per ogni "identità di rete", è però sempre possibile, almeno in
linea di principio.

L'owner ha sempre il diritto di spararsi nei coglioni se lo desidera.
Non generare la AIK significa non rendersi riconoscibili in rete e
rinunciare a qualunque tipo di rapporto (soprattutto commerciale) con
altre persone. No AIK, no party... :-(

HTH
-- 

Alessandro Bottoni
Website: http://www.alessandrobottoni.it/

"An expert is a man who has made all the mistakes which can be made in a
very narrow field."
     -- Niels Bohr

Maggiori informazioni sulla lista tc