Atestare anonimă directă

Atestarea directă anonimă (literalmente în italiană Atestarea directă și anonimă ) este un protocol criptografic care permite autentificarea de la distanță a unui computer care respectă specificațiile Trusted Computing Group , păstrând în același timp anonimatul utilizatorului. Protocolul a fost adaptat de TCG din versiunea 1.2 a specificației Trusted Platform Module ^[1] ca răspuns la criticile pe care le ridicaseră protocoalele anterioare utilizate pentru atestarea la distanță.

Operațiune

Protocolul DAA necesită trei dispozitive și două faze diferite pentru a fi necesare autentificarea cu succes. Dispozitivele sunt un computer cu Trusted Platform Module , facilitatorul DAA și verificatorul DAA. Activatorul, în prima fază, trebuie să verifice dacă computerul echipat cu TPM nu a fost compromis; finalizată această sarcină, furnizează acreditările DAA acestui procesor, care va utiliza aceste acreditări în faza de semnare. Folosind un test de cunoaștere zero , verificatorul poate verifica validitatea acreditării fără a fi nevoie să cunoască identitatea proprietarului acreditării. DAA oferă, de asemenea, caracteristici pentru revocarea anonimatului: înainte de faza de semnare, poate fi ales un terț care va putea ulterior să identifice TPM în cazul unui compromis al TPM. ^[2] Chiar dacă alegeți să nu profitați de opțiunea de revocare a anonimatului, utilizând protocolul DAA, sunteți în continuare capabil să identificați TPM compromise sau nesigure și, în consecință, să le respingeți cererile de acreditare. ^[3]

Protecție a vieții private

Protocolul prevede diferite niveluri de confidențialitate . Interacțiunile dintre părțile implicate sunt întotdeauna anonime, dar utilizatorul și verificatorul ar putea fi de acord, astfel încât toate interacțiunile dintre ele să poată fi grupate într-un singur întreg. Aceasta permite crearea unui profil de utilizator și / sau refuzul de către verificator de a satisface cererile de acreditări ale unui computer care a trimis prea multe.

Notă

^(EN) Specificație TPM
^(RO) Trusted Computing Group Software Stack Specification (TSS) 1.2 FAQ Înregistrat la 7 iulie 2007 în Internet Archive .
^(EN) atestare directă anonimă (DAA): Asigurarea confidențialității cu administratorii corupți

Elemente conexe

linkuri externe

(EN) E. Brickell, J. Camenisch și Chen L .: Atestare anonimă directă. În Proceedings of 11th ACM Conference on Computer and Communications Security, ACM Press, 2004. ( PDF )
(EN) E. Brickell, J. Camenisch și Chen L .: Atestare anonimă directă. ( [1] )
( EN ) Autentificarea și confidențialitatea utilizatorilor de domeniu de către Andreas Pashalidis - secțiunea 6 oferă o introducere utilă pentru DAA
( EN ) IBM idemix (mixer de identitate) un „sistem de acreditări anonim” în curs de dezvoltare de către IBM
( EN ) Heiko Stamer - Implementarea atestării anonime directe pentru proiectul TPM Emulator

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[1] (EN) Specificație TPM

[2] (RO) Trusted Computing Group Software Stack Specification (TSS) 1.2 FAQ Înregistrat la 7 iulie 2007 în Internet Archive .

[3] (EN) atestare directă anonimă (DAA): Asigurarea confidențialității cu administratorii corupți

[1]

[2]

[3]