問題タブ [tpm]

Trusted Computing Group の TSS バージョン 1.2 Direct Anonymous Attestation を仕様に従って実装しました。これには Anonymity Revocation が含まれます。腐敗した管理者の間でのプライバシーの欠陥について議論している論文がありますが、ベース名がランダムでない場合、つまり名前が付けられている場合にのみ問題になるようです。私はランダムなベースネームを使用していますが、プライバシーが強化されるので、とにかくそのアイデアが気に入っています。ランダムなベース名は、匿名の Web ブラウジングなど、リンクできないアプリケーションに役立ちます (「直接匿名認証: クラウド サービス ユーザーのプライバシーを強化する」を参照してください。リンクされたベース名に関連する欠陥のサイトを参照してください)。長年にわたる文献はあいまいでした。TPM 1.2 DAA スキームのアルゴリズム設計者の 1 人に電子メールを送信しましたが、応答がありません。私' 誰かが答えを持っているかどうか疑問に思っています。1.2 仕様の匿名性取り消し機能が有用かどうかについて回答が得られるまで、何時間も費やしたこの実装の展開を延期します。前もって感謝します。

SGX のドキュメントを調べていたところ、TPM の内容にアクセスする方法についての説明が見つかりませんでした。彼らの主張によれば、それは可能なはずなのに!? 誰もこれを経験していますか？

TPM なしで Windows 10 ラップトップに Bitlocker を実装しています。一部の人々は、Bitlocker がデフォルトでキーをクリアテキストで AD に保存すると言っていますが、これは本当ですか?

次の状況: ゲートウェイには TPM があり、デバイスごとの証明書 (PKI によって発行された) を使用してプロビジョニングします。IoT Hub 認証はどのように機能しますか? 私の知る限り、プライマリ証明書とセカンダリ証明書の拇印を IoT Hub に登録する必要がありますが、これで問題ありません。後で、プライマリ証明書を使用して、IoT Hub でデバイスを認証したいと考えています。このプロジェクトのソースコードによると、証明書の秘密鍵を提供することになっています

これは避けたいことです。秘密鍵をメモリ (RAM) に置きたくありません。ハッシュ/暗号化して、結果を認証に使用することは可能ですか? それはどのように機能しますか？

Windows 10 IoT Enterprise または Linux を使用します (Windows 10 IoT Core ではありません)。

編集: ここでhttps://github.com/ms-iot/security/blob/master/Limpet/Limpet.NET/Limpet.csは、デバイスのプライマリに基づいて SAS トークンの署名を作成するために使用されるメソッド (SignHmac) です。 TPM (2.0) に直接キーを入力します。証明書に似たものが必要です。