[e-privacy] IBM, Linux e... TCPA?
Marco A. Calamari
marco.calamari at dada.it
Sun Feb 2 16:11:48 CET 2003
At 23.56 30/01/03 +0100, you wrote:
>On 29 Jan 2003 12:44:37 +0100
>Simone Piccardi <piccardi at softwarelibero.it> wrote:
>
>[...]
>> Se (e questo se e` enorme) ho capito bene il chip non comunica
>> comunque le chiavi private.Se ho capito ce le metti tu con il bios
>> iniziale, cosi` come questi famosi hash, e quello risponde solo alle
>> domande (gli dai un testo da crittare e lui ti tira fuori il crittato
>> ecc, ma il programmi non accedono comunque alle chiavi.
>
>E quando il chip si guasta, la mia identita` (intesa come chiave
>privata) e i miei dati privati cifrati sono irrimediabilmente persi?
Il problema non e' tecnologico, ma gestionale; l'hardware
di per se non fa niente, il firmware contenuto invece
dovrebbe (siamo nell'ipotetico, ma probabilissimo) far parte di
un sistema firmware/software equivalente ad una PKI,
(Public Key Infrastructure) che prevede di solito
1) un meccanismo di gestione e backup delle chiavi
e/o
2) un meccanismo di key escrow o di super key, per
il recupero da situazioni in cui una singola chiave
si e' persa.
Poi, crittograficamente, la perdita di una o piu'
chiavi puo' provocare la perdita di dati critatti
di cui non si abbiano copie in chiaro o crittate
con altre chiavi.... ma questa e' un'altra storia,
in cui l'intelligenza e/o la stupidita' sono
come sempre battute da Murphy ....
In conclusione; se invece di tenerli in chiaro cripti
dei dati, hai inevitabilmente nuove possibilita'
di perderli, sia che tu usi sw, sw+hw o solo hw.
JM2C. Marco
--
+ il Progetto Freenet - segui il coniglio bianco +
* the Freenet Project - follow the white rabbit *
* Marco A. Calamari marcoc at dada.it www.marcoc.it *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 *
+ DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B +
More information about the E-privacy
mailing list