[tc] info AIK
Davide Vernizzi
davide.vernizzi a gmail.com
Ven 18 Gen 2008 16:42:24 CET
On Jan 18, 2008 4:04 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
> On Fri, 18 Jan 2008 15:59:39 +0100
> "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> > Giusto, ma non è la PCA che verifica i dati, ma il
> >remote verifier.
> >
>
> cioè il programma a cui si affida il controllo dei PCR?
> non è la stessa cosa di dire PCA? il remote verifier non
> dev' essere per forza una PCA?
No, la PCA è solo quella che emette il CertAIK
> altra domanda: quando voglio effettuare il controllo, io
> mando i dati PCR la cui firma è creata con AIK_Priv,
> dall'altra parte il remote verifier sa già che AIK_Pub
> utilizzare perchè va a cercare nel suo DB se la macchina è
> stata registrata e se lo è allora ha di sicuro il
> certificato contenente la AIK_Pub. giusto?
Beh, il verificatore ottiene la firma con il certificato. Che il
certificato sia già in mano al verificatore o che gli arriva assieme
ai dati è solo un dettaglio di implementazione.
--
Davide
Maggiori informazioni sulla lista
tc