Come viene generato il TPM AIK?

4

Ecco cosa ho capito dalla generazione AIK (Attestation Identity Key) generata da AIK dopo l'avvio, quando tutte le PCR sono state inizializzate. L'algoritmo richiederà alcune PCR (non necessariamente tutte le PCR), lo cripterà con la parte privata di EK. Ho ragione / torto? Un altro modo di formulare sarebbe "Come viene generato l'AIK?"

Quindi, l'AIK identifica uno e solo un TPM? Ed è per questo che abbiamo bisogno di usare DAA (Direct Anonymous Attestation), per dimostrare che usiamo un TPM non compromesso, mantenendo la privacy?

Mi dispiace se ho sbagliato tutto, ma non ho trovato molte informazioni su questo AIK.

Modifica: ho compreso il link , ho la conferma che AIK ed EK sono collegati, ma che cosa è esattamente il link?

    
posta Damien 14.06.2016 - 11:30
fonte

1 risposta

3

Innanzitutto, c'è la chiave dell'autenticità (EK), una chiave asimmetrica. Ogni TPM possiede un EK unico e identificabile. Poiché è unico e identificabile, possiamo vedere chiaramente i problemi di privacy.

Quindi il TCG ha creato l'AIK. Un AIK è un'altra coppia di chiavi generata dal TPM, che verrà firmata dall'EK. Si può creare più AIK. Per utilizzare un AIK, è necessario inviare l'AIK firmato a una CA di privacy (autorità di certificazione). Ultimo problema, posso fidarmi della CA ? In caso contrario, si può utilizzare Direct Anonymous Attestation (DAA), che dimostrerà che le chiavi utilizzate provengono da un TPM valido attraverso un Zero- La conoscenza-Proof .

    
risposta data 29.06.2016 - 09:40
fonte

Leggi altre domande sui tag