[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "Trusted Computing' Frequently Asked Questions" by Ross Anderson - REVISED EDITION 1.1



On Sat, Aug 16, 2003 at 03:33:25PM +0200, Dietz Proepper wrote:
> > Das ist jetzt so, als würdest du bei verisign ein zertifikat
> > für deinen webserver kaufen, und dich darüber aufregen, das
> > verisign dir ihren secret key nicht gibt.
> 
> Gerade eben nicht. Ich muß bei Verisign kein Zertifikat kaufen und die 
> Webbrowser welche ich verwende enthalten Mechanismen, alle mitgelieferten 
> CA-Keys abzuschalten. So wie ich das verstanden habe sind bei den derzeitigen 
> Plänen eben Keys "fest" und unabschaltbar eingebaut.

Es ist genau ein Keypaar fest in das TPM eingebaut und auch
nicht exportierbar, und dieses eines Paar dient wie bereits
gesagt dazu, die physikalische Existenz des TPM zu attestieren,
also festzustellen, daß es sich nicht um eine virtuelle Maschine
handelt. Das ist auch der Grund, warum das TPM eingelötet ist
bzw. Teil des Chipsatzes ist und nicht auf einer Chipkarte
residiert.

Der einzige Fall, in dem ich mir vorstellen kann, daß die
Bezeugung der physikalischen Existenz eines Gerätes wichtig ist,
ist DRM. Fallen jemandem Gegenbeispiele ein?

Alle anderen Keys können durch den Anwender kontrolliert werden.

Kristian

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de