[Flug] Dubbi sul Trusted Computing

masi@firenze.linux.it masi@firenze.linux.it
Mer 13 Feb 2008 11:46:26 CET


Ciao a tutti, 

Sto leggendo un paper sul trusted computing. C'ho un monte di dubbi.

Che no1984.org stia sbagliando?

Mi spiego meglio. Correggetemi, che non sono sicuro di quello che
sto scrivendo. 

Il trusted computing si basa su di un chip contenente funzioni di
cifratura e firma, una memoria, un processore e una coppia di chiavi
a 2048 bit.

Supponiamo ora di avere una federazione di domini. Ogni dominio ha
il suo Circle of Trust, necessario per poter fare brokered trust
fra le identita' digitali. 

Ogni dominio ha un servizio, chiamato Identity Provider (IdP) che si
occupa di fornire una identita' digitale (ad esempio un token SAML)
sulla base di credenziali evidenti del mondo reale (quindi, ad esempio, 
una username e una password). In una federazione, una identita' digitale
e' distribuita e si ha SSO. Io riuso le mie credenziali elettroniche
ottenute una volta, verso gli altri identity provider della federazione. 

Come fanno gli altri IdP a credere che io sono chi dico di essere?
Si fidano del mio IdP personale e creano pseudonimi del mio 
username, per esempio, per far riferimento alla mia stessa 
identita'. Ora, in una federazione, si creano catene di trust, 
fra gli identity provider. 

Queste catene sono create a partire da una decisione di un direttore
di un dominio che decide di federarsi con un'altro. Si obbliga la gente
a fidarsi di una Trusted Third Party (TTP), la CA che firma e crea
le keypair per i nodi e per i servizi. Queste vanno date ai sistemisti, 
che non si conoscono, ma si suppongono in buona fede, che prendono
le chiavi, le installano nei servizi e ne mantengono solo una copia. 

Questa situazione non scala. In federazioni grosse, tipo la grid di lhc, 
dove ci sono piu' di 80000 computer intorno al mondo, non e' pensabile che
i servizi trusted vengano installati a mano, e che ognuno debba essere obbligato
a credere in una CA, di cui non conosce il sistemista, il manutentore ecc. 

Se le chiavi fossero in un chip hardware reso pubblico, il Circle of trust
potrebbe scalare in maniera algoritmica. La fiducia non sarebbe piu' verso una
persona che installa la chiave e poi se la dimentica nella sua home, ma verso
un componente hardware, non modificabile. 

Pensando in grande, ad un futuro in cui

"I computer saranno come degli elettrodomestici: come non ci importa che
 strada fa la corrente per andare dalla centrale alla presa, in un futuro 
 i computer saranno tutti terminali senza memoria, dischi o altre risorse hardware:
 solo monitor e tastiera. Tutti i dati, tutte le computazioni, le fara' un
 qualche computer sparso nel mondo, le fara' GRID"

l'idea del trusted computing non mi sembra proprio da buttare. 


Poi, ce n'avrei ancora sul DRM: uno streaming sicuro che segue mpeg21, 
ad esempio di una TAC o di un filmato ortopedico, mi sembra una cosa
buona.


Che ne pensate? Mi farebbe piacere l'opinione vostra!!! 


Ciao, 

       Massimiliano


-- 
... Anger is a Gift ... 

http://www.comunidelchianti.it/~max - max@f33.n550.z2.fidonet.org




Maggiori informazioni sulla lista flug