[Flug] Dubbi sul Trusted Computing

Massimiliano Masi masi@firenze.linux.it
Sab 16 Feb 2008 14:53:12 CET 

Ciao,

Il giorno 15/feb/08, alle ore 17:55, Daniele Masini ha scritto:

>> Il trusted computing si basa su di un chip contenente funzioni di
>> cifratura e firma, una memoria, un processore e una coppia di chiavi
>> a 2048 bit.
>
> Sì, a meno che non abbia funzionalità non documentate. Ricorda che il
> Tusted Computing Group è un organismo che dà delle linee guida, ma
> lascia la completa implementazione ai costruttori di hardware.
>

Si si, su questo siamo piu' che d'accordo. Il TCG fornira' uno standard.
Quello sara' pubblico e quindi io mi baso su quello. Le altre "features"
di ogni azienda non mi interessano, in questo discorso. Io mi riferisco
solamente ad un chip che ha una coppia di chiavi a 2048 bit.

Il resto, e' truffa, su questo siamo d'accordo: io compro un chip che
rispetta le specifiche e se fa qualcosaltro, e' un altro discorso.

>> Se le chiavi fossero in un chip hardware reso pubblico, il Circle  
>> of trust
>> potrebbe scalare in maniera algoritmica. La fiducia non sarebbe  
>> piu' verso una
>> persona che installa la chiave e poi se la dimentica nella sua  
>> home, ma verso
>> un componente hardware, non modificabile.
>
> Ma se il chip non è modificabile, come le aggiorni le chiavi?
> E chi dice al chip di fidarsi di quelle chiavi che ha dentro? Chi ce  
> le
> mette?
>

E' appunto perche' non e' modificabile dalle persone che e'  
interessante.
Non dovrebbe essere possibile rubare / contraffare chiavi, no? Ad un
certo punto, la root of trust ci deve essere e, in un ipotetico  
scenario,
potrebbe essere il chipmaker. Da qualche parte il trust deve iniziare,  
senno'
non stiamo neanche a metterci a sedere! :-)

>> l'idea del trusted computing non mi sembra proprio da buttare.
>
> Già. Ma deve essere il legittimo proprietario del sistema a decidere  
> di
> *chi* fidarsi o meno. Non deve essere una cosa fata da terzi. E visto
> che qui c'è in gioco la fiducia, sarebbe anche opportuno poter vedere
> cosa fa esattamente quel chip.
>


Daniele, io parlavo un po' piu' in grande, in cui non c'e' un  
legittimo proprietario
del sistema. Se io decido che la mia root of trust sia il chipmaker  
che mi fornisce un
keypair, allora posso costruire algoritmicamente reti sempre piu'  
grandi.

Il problema dell'infrastruttura a chiave pubblica e' (IMHO) la  
distribuzione
delle chiavi. Io devo fisicamente spostarmi per copiare in maniera  
sicura la
chiave su un disco e garantire che nessun altro puo' accederci. Come  
faccio a
dare questa garanzia? E poi non sempre e' possibile andare a mano.  
Pensa ai
grandi computer centre. Sbaglio?


>> Poi, ce n'avrei ancora sul DRM: uno streaming sicuro che segue  
>> mpeg21,
>> ad esempio di una TAC o di un filmato ortopedico, mi sembra una cosa
>> buona.
>
> Ok. Per quello il DRM non è necessario. Per la privacy è sufficiente  
> la
> crittografia.
>

No, perche' rientrerebbe nella fiducia dello scambio delle chiavi.
Non sempre IMHO e' possibile spostare una chiave da/verso un  
dispositivo,
che sia un computer o no. Le chiavi vanno mantenute, e mantenute bene!.

Diciamo che X.500 non e' una struttura cosi' semplice da applicare  
(IMHO!)

Poi l'mpeg21 dice anche qualcosa in piu'
rispetto alla non repudiation, anche lo scambio p2p delle informazioni.


> Puoi girare (o posso farlo io) la tue e-mail sulla mailing list di
> no1984.org?


Non sono iscritto, lo faccio e giro, nei prox. giorni.


Ciao e grazie,

        Massimiliano

Maggiori informazioni sulla lista flug