Atestare anonimă directă
Atestarea directă anonimă (literalmente în italiană Atestarea directă și anonimă ) este un protocol criptografic care permite autentificarea de la distanță a unui computer care respectă specificațiile Trusted Computing Group , păstrând în același timp anonimatul utilizatorului. Protocolul a fost adaptat de TCG din versiunea 1.2 a specificației Trusted Platform Module [1] ca răspuns la criticile pe care le ridicaseră protocoalele anterioare utilizate pentru atestarea la distanță.
Operațiune
Protocolul DAA necesită trei dispozitive și două faze diferite pentru a fi necesare autentificarea cu succes. Dispozitivele sunt un computer cu Trusted Platform Module , facilitatorul DAA și verificatorul DAA. Activatorul, în prima fază, trebuie să verifice dacă computerul echipat cu TPM nu a fost compromis; finalizată această sarcină, furnizează acreditările DAA acestui procesor, care va utiliza aceste acreditări în faza de semnare. Folosind un test de cunoaștere zero , verificatorul poate verifica validitatea acreditării fără a fi nevoie să cunoască identitatea proprietarului acreditării. DAA oferă, de asemenea, caracteristici pentru revocarea anonimatului: înainte de faza de semnare, poate fi ales un terț care va putea ulterior să identifice TPM în cazul unui compromis al TPM. [2] Chiar dacă alegeți să nu profitați de opțiunea de revocare a anonimatului, utilizând protocolul DAA, sunteți în continuare capabil să identificați TPM compromise sau nesigure și, în consecință, să le respingeți cererile de acreditare. [3]
Protecție a vieții private
Protocolul prevede diferite niveluri de confidențialitate . Interacțiunile dintre părțile implicate sunt întotdeauna anonime, dar utilizatorul și verificatorul ar putea fi de acord, astfel încât toate interacțiunile dintre ele să poată fi grupate într-un singur întreg. Aceasta permite crearea unui profil de utilizator și / sau refuzul de către verificator de a satisface cererile de acreditări ale unui computer care a trimis prea multe.
Notă
Elemente conexe
linkuri externe
- (EN) E. Brickell, J. Camenisch și Chen L .: Atestare anonimă directă. În Proceedings of 11th ACM Conference on Computer and Communications Security, ACM Press, 2004. ( PDF )
- (EN) E. Brickell, J. Camenisch și Chen L .: Atestare anonimă directă. ( [1] )
- ( EN ) Autentificarea și confidențialitatea utilizatorilor de domeniu de către Andreas Pashalidis - secțiunea 6 oferă o introducere utilă pentru DAA
- ( EN ) IBM idemix (mixer de identitate) un „sistem de acreditări anonim” în curs de dezvoltare de către IBM
- ( EN ) Heiko Stamer - Implementarea atestării anonime directe pentru proiectul TPM Emulator