[Flug] Dubbi sul Trusted Computing
Daniele Masini
d.masini@tiscali.it
Lun 25 Feb 2008 00:15:37 CET
Il giorno sab, 16/02/2008 alle 14.53 +0100, Massimiliano Masi ha
scritto:
> [...]
> E' appunto perche' non e' modificabile dalle persone che e'
> interessante.
> Non dovrebbe essere possibile rubare / contraffare chiavi, no? Ad un
> certo punto, la root of trust ci deve essere e, in un ipotetico
> scenario,
> potrebbe essere il chipmaker. Da qualche parte il trust deve iniziare,
> senno'
> non stiamo neanche a metterci a sedere! :-)
Io preferisco decidere in maniera autonoma di chi fidarmi o meno. :-)
> [...]
> Daniele, io parlavo un po' piu' in grande, in cui non c'e' un
> legittimo proprietario
> del sistema. Se io decido che la mia root of trust sia il chipmaker
> che mi fornisce un
> keypair, allora posso costruire algoritmicamente reti sempre piu'
> grandi.
Devi essere tu a decidere di chi fidarti. Il TPM te lo impone.
> Il problema dell'infrastruttura a chiave pubblica e' (IMHO) la
> distribuzione
> delle chiavi. Io devo fisicamente spostarmi per copiare in maniera
> sicura la
> chiave su un disco e garantire che nessun altro puo' accederci. Come
> faccio a
> dare questa garanzia? E poi non sempre e' possibile andare a mano.
> Pensa ai
> grandi computer centre. Sbaglio?
>
La verifica di una firma digitale avviene conoscendo la sola chiave
pubblica. Se il sistema permettesse all'utente di gestire le chiavi
pubbliche in maniera analoga a come fa GnuPG, potrebbe essere positivo:
il legittimo proprietario infila nel DB le chiavi pubbliche di cui si
fida (grazie alla web of trust).
> >> Poi, ce n'avrei ancora sul DRM: uno streaming sicuro che segue
> >> mpeg21,
> >> ad esempio di una TAC o di un filmato ortopedico, mi sembra una cosa
> >> buona.
> >
> > Ok. Per quello il DRM non è necessario. Per la privacy è sufficiente
> > la
> > crittografia.
> >
>
> No, perche' rientrerebbe nella fiducia dello scambio delle chiavi.
> Non sempre IMHO e' possibile spostare una chiave da/verso un
> dispositivo,
> che sia un computer o no. Le chiavi vanno mantenute, e mantenute bene!.
D'accordo sul fatto che le chiavi vanno mantenute bene. Ma le stesse
possono essere portate su sistemi diversi per mezzo di una smartcard, ad
esempio, che all'occorrenza viene inserita nell'apposito lettore e viene
digitata la passphrase che permette di effettuare la decifratura del
messaggio cifrato senza spostare la chiave privata in chiaro da nessuna
parte.
Saluti,
Daniele
--
Registered GNU/Linux User # 335746
http://vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648
Maggiori informazioni sulla lista
flug