[tc] info TPM

[Salvatore Caratozzolo]

mettiamo che voglio salvare per la prima volta un digest 
di un file, quindi ho il PCR_11 (esempio) con i bit tutti 
a 0, uso il comando TPM_Extend(PCR_11, digest_file), lui 
prende il mio digest lo concatena ai bit 0 , crea un 
digest a partire da questa concatenazione e lo "salva" nel 
PCR_11.
qualche giorno dopo voglio controllare che il file non sia 
stato modificato, quindi chiamo nuovamente il mio 
programmino che gestisce il TPM e che calcola nuovamente 
il digest del file (che posso fare sia usando il TPM che 
con un'applicazione del SO), passo il digest come 
parametro al TPM indicando anche che il PCR da usare è il 
PCR_11, lui legge il PCR, confronta i due dati e se sono 
uguali lo estende!
è cosi?


On Tue, 23 Oct 2007 10:50:14 +0200
  "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> On 10/23/07, Salvatore Caratozzolo 
><s.caratozzolo2 a campus.unimib.it> wrote:
>> mi pare di aver letto che ciascun PCR puo' contenere +
>> digest di + files, dal momento che sono da 160 bit ad
>> esempio potrebbero starcene 2 digest da 80 bit! giusto?
>> mi pare anche di aver letto che il TPM puo' anche
>> contenere al suo interno il dato vero e proprio!
>> qualcuno sa come si chiama quest'area di memoria?e 
>>quanto
>> è grande?
> 
> 
> No, ciascun PCR può contenere solo un hash SHA1, quindi 
>lungo 160 bit.
> In più il valore del PCR non viene scritto, ma esteso a 
>partire dal
> vecchio valore e dal nuovo. La cosa funziona così:
> 
> NuovoPCR = VecchioPCR || DatoDaAggiungere
> 
> in pratica viene preso il vecchio valore, gli viene 
>concatenato il
> nuovo valore e del risultato viene fatto l'hash. Questa 
>operazione in
> sostanza impedisce a chi estende i pcr di poter sapere 
>che valore
> passare al tpm per ottenerne uno voluto dentro ad un 
>pcr.
> 
> -- 
> Davide
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc