Indietro

ⓘ Direct Anonymous Attestation




                                     

ⓘ Direct Anonymous Attestation

La Direct Anonymous Attestation è un protocollo crittografico che permette lautenticazione remota di un computer che rispetta le specifiche del Trusted Computing Group, preservando lanonimato dellutente. Il protocollo è stato adattato dal TCG dalla versione 1.2 delle specifiche del Trusted Platform Module in risposta alle critiche che i precedenti protocolli usati per lattestazione remota avevano suscitato.

                                     

1. Funzionamento

Il protocollo DAA prevede che, per unautenticazione corretta, siano necessari tre dispositivi e due differenti fasi. I dispositivi sono un elaboratore dotato di Trusted Platform Module, labilitatore DAA e il verificatore DAA. Labilitatore, nella prima fase, deve verificare che lelaboratore dotato di TPM non sia stato compromesso; completato questo compito, fornisce le credenziali DAA a tale elaboratore, che userà tali credenziali durante la fase di firma. Usando una prova zero-knowledge il verificatore può controllare la bontà delle credenziali senza dover venire a conoscenza dellidentità del possessore delle credenziali. Il DAA fornisce inoltre delle funzionalità di revoca dellanonimato: precedentemente alla fase di firma, si può scegliere una terza parte che successivamente, in caso di compromissione del TPM, sarà in grado di identificare il TPM. Anche se si sceglie di non usufruire della possibilità di revoca dellanomimato, usando il protocollo DAA si è comunque in grado di identificare i TPM compromessi o inaffidabili e conseguentemente di rifiutare le loro richieste di credenziali.

                                     

2. Tutela della privacy

Il protocollo prevede diversi livelli di privacy. Le interazioni tra i soggetti coinvolti sono sempre anonime, ma lutente e il verificatore potrebbero accordarsi affinché tutte le interazioni tra di loro siano raggruppabili in un unico insieme. Ciò permette la creazione di un profilo utente e/o il rifiuto da parte del verificatore di soddisfare le richieste di credenziali da parte di un computer che ne ha inviate troppe.