TPM - número de AIK y clave de firma [cerrado]

Navega tus respuestas
2

Intento aprender un poco sobre el TPM y tengo algunas preguntas que no pude resolver por mí mismo.

  1. Hay algunas preocupaciones de privacidad sobre el uso de EK para identificar un TPM. No consigo estas preocupaciones de privacidad. ¿Alguien me puede dar un pequeño ejemplo de cómo se podría identificar el determinado TPM cuando se utiliza un EK con fines de certificación?
  2. La misma historia con el AIK. Uno debe usar un AIK que se deriva de la EK. Pero hay aparentemente también preocupaciones de privacidad. Esa debería ser la razón por la que hay más de un AIK en un TPM. Yo tampoco entiendo esto. Una pequeña explicación estaría bien.
  3. Mi última pregunta: ¿Por qué necesitamos una clave de firma adicional? Podríamos usar el / un AIK en su lugar?
pregunta onb 04.03.2015 - 16:42
fuente

1 respuesta

1

  1. El EK es único para cada TPM. Si todos estuviéramos utilizando el EK para las operaciones de TPM (certificación remota a través de TPM_Quote ()), cualquiera podría correlacionar nuestras acciones. En otras palabras, el anonimato no sería imposible para ninguna operación TPM, una sola identidad.

  2. Lo mismo aquí. Si siempre está utilizando el mismo AIK, está proporcionando una identidad única y, por lo tanto, pierde la posibilidad de realizar operaciones anónimas. Por esta razón, se recomienda utilizar múltiples AIK para diferentes propósitos. Aquí, el EK solo se usa para, detrás de la escena, para atestiguar la adhesión del TPM a las especificaciones del TGC.

  3. En criptografía, se recomienda usar diferentes claves para diferentes propósitos. Esto normalmente se hace utilizando una jerarquía de claves. El nivel superior se puede utilizar como la raíz de la confianza para una tarea específica. De esta manera, tiene una clave múltiple firmada por el nivel superior y utilizada para diferentes propósitos (cifrado, firma), pero solo tiene que distribuir la clave pública de nivel superior. En otras palabras, porque es una buena práctica.

respondido por el northox 04.03.2015 - 18:23
fuente

Lea otras preguntas en las etiquetas

¿Se puede usar un servidor OpenSSHD comprometido para cargar una carga maliciosa a un cliente? ¿Cómo puede el malware de Equation Group HDD ayudar a evitar el FDE?