Wikipedia

Direct Anonymous Attestation

Versione del 6 giu 2010 alle 14:48 di GrouchoBot (discussione | contributi) (Bot: Modifico: en:Direct Anonymous Attestation)
Questa voce o sezione tratta di eventi in corso o di immediata attualità.
Le informazioni possono pertanto cambiare rapidamente con il progredire degli eventi.
Se vuoi scrivere un articolo giornalistico sull'argomento, puoi farlo su Wikinotizie. Non aggiungere speculazioni alla voce.

La Direct Anonymous Attestation (Attestazione Diretta ed Anonima) è un protocollo crittografico che permette l'autenticazione remota di un computer che rispetta le specifiche del Trusted Computing Group, preservando l'anonimato dell'utente. Il protocollo è stato adattato dal TCG dalla versione 1.2 delle specifiche del Trusted Platform Module[1] in risposta alle critiche che i precedenti protocolli usati per l'attestazione remota avevano suscitato.

Funzionamento

Il protocollo DAA prevede che, per un'autenticazione corretta, siano necessari tre dispositivi e due differenti fasi. I dispositivi sono un elaboratore dotato di Trusted Platform Module, l'abilitatore DAA e il verificatore DAA. L'abilitatore, nella prima fase, deve verificare che l'elaboratore dotato di TPM non sia stato compromesso; completato questo compito, fornisce le credenziali DAA a tale elaboratore, che userà tali credenziali durante la fase di firma. Usando una prova zero-knowledge il verificatore può controllare la bontà delle credenziali senza dover venire a conoscenza dell'identità del possessore delle credenziali. Il DAA fornisce inoltre delle funzionalità di revoca dell'anonimato: precedentemente alla fase di firma, si può scegliere una terza parte che successivamente, in caso di compromissione del TPM ,sarà in grado di identificare il TPM . [2] Anche se si sceglie di non usufruire della possibilità di revoca dell'anomimato, usando il protocollo DAA si è comunque in grado di identificare i TPM compromessi o inaffidabili e conseguentemente di rifiutare le loro richieste di credenziali.[3]

Tutela della privacy

Il protocollo prevede diversi livelli di privacy. Le interazioni tra i soggetti coinvolti sono sempre anonime, ma l'utente e il verificatore potrebbero accordarsi affinché tutte le interazioni tra di loro siano raggruppabili in un unico insieme. Ciò permette la creazione di un profilo utente e/o il rifuto da parte del verificatore di soddisfare le richieste di credenziali da parte di un computer che ne ha inviate troppe.

Voci correlate

Note

  1. ^ (EN) TPM Specification
  2. ^ (EN) Trusted Computing Group Software Stack Specification (TSS) 1.2 FAQ
  3. ^ (EN) Direct Anonymous Attestation (DAA): Ensuring privacy with corrupt administrators

Collegamenti esterni

  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Direct_Anonymous_Attestation&oldid=32653299"