[tc] info TPM
Salvatore Caratozzolo
s.caratozzolo2 a campus.unimib.it
Mar 23 Ott 2007 12:40:24 CEST
>> qualche giorno dopo voglio controllare che il file non
>>sia
>> stato modificato, quindi chiamo nuovamente il mio
>> programmino che gestisce il TPM e che calcola nuovamente
>> il digest del file (che posso fare sia usando il TPM che
>> con un'applicazione del SO), passo il digest come
>> parametro al TPM indicando anche che il PCR da usare è
>>il
>> PCR_11, lui legge il PCR, confronta i due dati e se sono
>> uguali lo estende!
>> è cosi?
>
> No. Tu i PCR li puoi solo estendere e leggere. Non ho
>capito cosa vuoi
> fare di preciso... tu qualche giorno dopo vuoi
>verificare che il file
> non sia stato cambiato, quindi calcoli il digest e poi
>lo confronti
> con un digest noto. Dove il digest noto sia memorizzato
>è un dettaglio
> implementativo in cui il TPM non c'entra per forza. Se
>proprio vuoi
> puoi usare il secure storage offerto dal TCG, ma non ne
>vedo troppo il
> motivo.
aaaahh..credo di aver capito:
la funzione tpm_extend viene usata solo per "memorizzare"
(cioè estendere) il digest la prima volta!
poi per leggere il PCR uso un'altra funzione, qualcosa
come tpm_verifyPCR(digest_daconfrontare), non posso dirgli
di dare in output il digest_noto perchè altrimenti il
malintenzionato puo' usarlo in modo scorretto!
sbaglio?...
Maggiori informazioni sulla lista
tc