[e-privacy] CS: Server sicuri

[Emanuele Olivetti]

On Wed, Jul 13, 2005 at 09:21:44PM +0200, Michele Carla` wrote:
> mi sembra molto contorto, e potenzialmente pieno di falle !
> realizzare una situazione di questo tipo mi pare mooolto complesso, non
> e` detto che ad ogni reboot la macchina si comporti sempre allo stesso
> modo... ci sono veramente troppe variabili in gioco !

Hai ragione, ma supponiamo per ora che sia possibile. Secondo me non
e' cosi' strano come requisito, cosi' ad intuito. Al limite si puo'
pensare a una versione meno rigida in cui si puo' verificare lo stesso
stato della memoria _a meno_ di alcune locazioni che sono influenzate
da parametri come il tempo, /dev/random eccetera.

> inoltre come fa B ha sapere se l'hash inviatoli da A1 e` corretto, se B
> puo` predirlo perche` non puo` farlo anche qualcun altro che sta nel
> mezzo ?

Perche' la macchina che sta nel mezzo dovrebbe essere una copia
identica di A1 per prenderne il posto, ma allora non potrebbe
funzionare come "macchina nel mezzo" (o semplicemente imitare A1 per
catturare le password e mettersele da parte), perche' semplicemente A1
non fa questo, e ogni differenza sarebbe evidenziata (almeno in
teoria!! :).

> il problema e` classico, e credo lo sia anche la soluzione (vedi
...
> ...questo e` quanto !

Intressante la tua idea, solo che prevede l'uso di intervento sull'hw,
il che al momento l'ho messo fuori dai miei propositi. Resto legato
(magari ingenuamente) all'idea che sia possibile risolvere il tutto
via sw.

Ciao!

Emanuele