Direct Anonymous Attestation

La Direct Anonymous Attestation (letteralmente in italiano Attestazione Diretta ed Anonima) è un protocollo crittografico che permette l'autenticazione remota di un computer che rispetta le specifiche del Trusted Computing Group, preservando l'anonimato dell'utente. Il protocollo è stato adattato dal TCG dalla versione 1.2 delle specifiche del Trusted Platform Module^[1] in risposta alle critiche che i precedenti protocolli usati per l'attestazione remota avevano suscitato.

Funzionamento

[modifica | modifica wikitesto]

Il protocollo DAA prevede che, per un'autenticazione corretta, siano necessari tre dispositivi e due differenti fasi. I dispositivi sono un elaboratore dotato di Trusted Platform Module, l'abilitatore DAA e il verificatore DAA. L'abilitatore, nella prima fase, deve verificare che l'elaboratore dotato di TPM non sia stato compromesso; completato questo compito, fornisce le credenziali DAA a tale elaboratore, che userà tali credenziali durante la fase di firma. Usando una prova zero-knowledge il verificatore può controllare la bontà delle credenziali senza dover venire a conoscenza dell'identità del possessore delle credenziali. Il DAA fornisce inoltre delle funzionalità di revoca dell'anonimato: precedentemente alla fase di firma, si può scegliere una terza parte che successivamente, in caso di compromissione del TPM, sarà in grado di identificare il TPM.^[2] Anche se si sceglie di non usufruire della possibilità di revoca dell'anonimato, usando il protocollo DAA si è comunque in grado di identificare i TPM compromessi o inaffidabili e conseguentemente di rifiutare le loro richieste di credenziali.^[3]

Tutela della privacy

[modifica | modifica wikitesto]

Il protocollo prevede diversi livelli di privacy. Le interazioni tra i soggetti coinvolti sono sempre anonime, ma l'utente e il verificatore potrebbero accordarsi affinché tutte le interazioni tra di loro siano raggruppabili in un unico insieme. Ciò permette la creazione di un profilo utente e/o il rifiuto da parte del verificatore di soddisfare le richieste di credenziali da parte di un computer che ne ha inviate troppe.

Note

[modifica | modifica wikitesto]

↑ (EN) TPM Specification, su trustedcomputinggroup.org.
↑ (EN) Trusted Computing Group Software Stack Specification (TSS) 1.2 FAQ, su trustedcomputinggroup.org (archiviato dall'url originale il 7 luglio 2007).
↑ (EN) Direct Anonymous Attestation (DAA): Ensuring privacy with corrupt administrators

Voci correlate

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]

(EN) E. Brickell, J. Camenisch, and L. Chen: Direct anonymous attestation. In Proceedings of 11th ACM Conference on Computer and Communications Security, ACM Press, 2004. (PDF)
(EN) E. Brickell, J. Camenisch, and L. Chen: Direct anonymous attestation . ()
(EN) Interdomain User Authentication and Privacy by Andreas Pashalidis - section 6 provides a useful introduction to DAA
(EN) IBM idemix (identity mixer) an 'anonymous credential system' under development by IBM
(EN) Heiko Stamer - Implementing Direct Anonymous Attestation for the TPM Emulator Project

Portale Sicurezza informatica: accedi alle voci di Teknopedia che trattano di Sicurezza informatica

Estratto da "https://it.wikipedia.org/w/index.php?title=Direct_Anonymous_Attestation&oldid=147957185"

[1] (EN) TPM Specification, su trustedcomputinggroup.org.

[2] (EN) Trusted Computing Group Software Stack Specification (TSS) 1.2 FAQ, su trustedcomputinggroup.org (archiviato dall'url originale il 7 luglio 2007).

[3] (EN) Direct Anonymous Attestation (DAA): Ensuring privacy with corrupt administrators

[1]

[2]

[3]