La revoca dell'anonimato dell'attestazione anonima diretta TPM 1.2 è ancora utile per i nomi casuali di base?

3

Ho implementato l'Attestazione anonima diretta TSS versione 2 del Trusted Computing Group in base alle loro specifiche e questo include la revoca dell'anonimato. Ci sono stati articoli che discutono di errori di privacy tra gli amministratori corrotti, ma sembra che sia solo un problema se i nomi di base non sono casuali, cioè se sono nominati.

Uso nomi di casuali casuali e mi piace comunque perché migliora la privacy. I nomi di base casuali sono utili per le applicazioni non collegabili, come la navigazione web anonima (vedi "Attestazione anonima diretta: miglioramento della privacy degli utenti del servizio cloud"). Fa riferimento ai siti per i difetti riguardanti i nomi di basi collegati).

La letteratura nel corso degli anni è stata ambigua. Ho inviato una e-mail a uno dei progettisti dell'algoritmo degli schemi DAA TPM 1.2 e lui non ha risposto. Mi chiedo se qualcuno là fuori ha una risposta. Mi sto trattenendo dal dispiegamento di questa implementazione. Ho trascorso molte ore prima di poter ottenere una risposta sull'utilità della funzione di revoca dell'anonimato delle specifiche 1.2. Grazie in anticipo.

    
posta Bill Martin 11.01.2017 - 23:10
fonte

1 risposta

2

Dovrei prefisso questo avvertendoti che questa non è un'area con cui ho molta esperienza, ma da quello che ho letto la revoca dell'anonimato DAA è stata aggiunta dal gruppo di lavoro come una caratteristica per un potenziale utilizzo utile, ma non è stata discussa su quale scenario potrebbe farne un uso pratico.

L'unico caso possibile a cui posso pensare è una sorta di sistema di verifica incrociata in cui due servizi separati richiedono la prova che lo stesso dispositivo viene utilizzato per entrambi, mantenendo allo stesso tempo un po 'di privacy tramite un nome casuale scelto per quella coppia di sistemi.

Sono del tutto inconsapevole di qualsiasi sistema che usi questo in realtà, e sembra che nessuno abbia avuto finora alcun interesse a implementarlo per un uso pratico.

    
risposta data 12.01.2017 - 13:17
fonte

Leggi altre domande sui tag