Direct Anonymous Attestation

La Direct Anonymous Attestation (letteralmente in italiano Attestazione Diretta ed Anonima) è un protocollo crittografico che permette l'autenticazione remota di un computer che rispetta le specifiche del Trusted Computing Group, preservando l'anonimato dell'utente. Il protocollo è stato adattato dal TCG dalla versione 1.2 delle specifiche del Trusted Platform Module[1] in risposta alle critiche che i precedenti protocolli usati per l'attestazione remota avevano suscitato.

Funzionamento

Il protocollo DAA prevede che, per un'autenticazione corretta, siano necessari tre dispositivi e due differenti fasi. I dispositivi sono un elaboratore dotato di Trusted Platform Module, l'abilitatore DAA e il verificatore DAA. L'abilitatore, nella prima fase, deve verificare che l'elaboratore dotato di TPM non sia stato compromesso; completato questo compito, fornisce le credenziali DAA a tale elaboratore, che userà tali credenziali durante la fase di firma. Usando una prova zero-knowledge il verificatore può controllare la bontà delle credenziali senza dover venire a conoscenza dell'identità del possessore delle credenziali. Il DAA fornisce inoltre delle funzionalità di revoca dell'anonimato: precedentemente alla fase di firma, si può scegliere una terza parte che successivamente, in caso di compromissione del TPM, sarà in grado di identificare il TPM.[2] Anche se si sceglie di non usufruire della possibilità di revoca dell'anonimato, usando il protocollo DAA si è comunque in grado di identificare i TPM compromessi o inaffidabili e conseguentemente di rifiutare le loro richieste di credenziali.[3]

Tutela della privacy

Il protocollo prevede diversi livelli di privacy. Le interazioni tra i soggetti coinvolti sono sempre anonime, ma l'utente e il verificatore potrebbero accordarsi affinché tutte le interazioni tra di loro siano raggruppabili in un unico insieme. Ciò permette la creazione di un profilo utente e/o il rifiuto da parte del verificatore di soddisfare le richieste di credenziali da parte di un computer che ne ha inviate troppe.

Note

  1. ^ (EN) TPM Specification
  2. ^ (EN) Trusted Computing Group Software Stack Specification (TSS) 1.2 FAQ Archiviato il 7 luglio 2007 in Internet Archive.
  3. ^ (EN) Direct Anonymous Attestation (DAA): Ensuring privacy with corrupt administrators

Voci correlate

  • Trusted Computing
  • Trusted Platform Module

Collegamenti esterni

  • (EN) E. Brickell, J. Camenisch, and L. Chen: Direct anonymous attestation. In Proceedings of 11th ACM Conference on Computer and Communications Security, ACM Press, 2004. (PDF)
  • (EN) E. Brickell, J. Camenisch, and L. Chen: Direct anonymous attestation . ([1])
  • (EN) Interdomain User Authentication and Privacy by Andreas Pashalidis - section 6 provides a useful introduction to DAA
  • (EN) IBM idemix (identity mixer) an 'anonymous credential system' under development by IBM
  • (EN) Heiko Stamer - Implementing Direct Anonymous Attestation for the TPM Emulator Project
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica