10
8 策略 ISSUES
如何 做 我们 做 这个?
•
使用 这 PCR 值 至 “brand” encrypted secrets 和 这 identity 的 这 代号 那 “owns”
它们
•
所有权人 的 secrets 能 也 designate alternate recipients (需要 为 更新 和 Palladium
migration)
Attestation
Attestation lets 一个 偏远的 client know what 软件 是 运动. 这个 authentication 技术, 是
更多 比 一个 “simple signing;” Attestation 使能 authentication 的 一个 软件 configuration (nexus,
应用, 处理).
•
代号 authenticates 它自己 使用 这 SSC quote 函数:
–
quot(
S
)
→
Sign[
S
|
P CR
]
•
这个 提供 一个 协议 building 块:
–
为 例子, 在 一个 server/peer 协议
∗
这 server checks 这 signature, checks certificates 在 signing 关键, checks nexus digest
是 作 预期的
∗
然后, 它 knows 这 client 是 一个 “MS Nexus 在 Acme Trusted Platform”
•
implementation: RSA 使用 SSC 关键 一双
•
非 anonymity 在 这个 低 水平的. 能 仅有的 使用 这 硬件 关键 ONCE 每 电源 循环.
至 preserve anonymity, 使用 这 硬件 关键 至 create pseudo-identities 至 提供 indi-
rection/anonymity 当 安静的 供应 platform attestation. 正在 能 至 create pseudo-
identities 需要 这 存在 的 trusted 第三 部 这个 做 不 exist 在 呈现. Microsoft
是 looking 在 encouraging 此类 markets.
8 策略 Issues
一些 的 这 技术的 issues 我们 有 至 solve 是 策略 issues.
你 want 至 有 一个 片 的 技术 那 你 能 支撑 向上 任何 时间 anyone 开始 至 complain
关于 social 问题. 为 instance, you’re worried 关于 一个 child 察看 pornography 在 网?
Don’t 制造 pornography illegal; 制造 一个 碎片 那 保护 kids.
•
所以 如何 做 我们 build 一个 attestable TCB (trusted computing 根基): 打开, auditable, 和 com-
prehensible?
•
自从 这 Palladium RSA 关键 是 唯一的 what 步伐 应当 我们 引领 至 defend 相反 traffic
分析 和 行为?