¿La revocación anónima de la certificación anónima directa del TPM 1.2 sigue siendo útil para nombres de base aleatorios?

3

He implementado el Test Anónimo Directo TSS Versión 1.2 de Trusted Computing Group de acuerdo con sus especificaciones y esto incluye la Revocación de Anonimato. Se han publicado artículos sobre errores de privacidad entre los administradores corruptos, pero parece que solo es un problema si los nombres de base no son aleatorios, es decir, si se nombran.

Uso nombres de base aleatorios y me gusta esa idea de todos modos porque mejora la privacidad. Los nombres de base aleatorios son útiles para aplicaciones no vinculables, como la navegación web anónima (consulte "Declaración Anónima Directa: Mejora de la Privacidad del Usuario del Servicio de la Nube".

La literatura a lo largo de los años ha sido ambigua. Envié un correo electrónico a uno de los diseñadores de algoritmos de los esquemas DAA de TPM 1.2 y él no respondió. Me pregunto si alguien por ahí tiene una respuesta. Estoy suspendiendo la implementación de esta implementación en la que pasé muchas horas hasta que puedo obtener una respuesta sobre si la función de revocación de anonimato de la especificación 1.2 es útil. Gracias de antemano.

    
pregunta Bill Martin 11.01.2017 - 23:10
fuente

1 respuesta

2

Debería prefijar esto advirtiéndole que este no es un área en el que tenga mucha experiencia, pero de lo que he leído, el grupo de trabajo agregó la revocación del anonimato de la DAA como una característica para un posible uso beneficioso, pero no se discutió qué escenario podría hacer uso práctico de él.

El único caso posible que se me ocurre es algún tipo de sistema de verificación cruzada en el que dos servicios separados requieren una prueba de que se está utilizando el mismo dispositivo para ambos, al tiempo que se mantiene cierta privacidad a través de un nombre base aleatorio elegido para ese par de sistemas.

Desconozco por completo cualquier sistema que use esto en realidad, y parece que hasta ahora nadie ha tenido ningún interés en implementarlo para su uso práctico.

    
respondido por el Polynomial 12.01.2017 - 13:17
fuente

Lea otras preguntas en las etiquetas