Moin,
Ich kann im Höchstfall Dein "Jein" unterstützen: immerhin kann niemand beweisen, das diese Karte falsch ist und auch nicht, das es die einzige Karte ist. Beim TPM ist das schon wahrscheinlicher. Zudem kannst Du den Schlüssel der Karte ändern, beim TPM wäre das gegen den Sinn von TCPA.
Du musst von einem anderen TCPA reden als ich. Bei meinem gibt es nur einen festen Schlüssel (den Endorsement Key, aber den wird man nicht für Datenverschlüsselung einsetzen) und selbst den kann man in den aktuelleren TCG-Versionen ändern. Alle anderen Schlüssel werden selbstverständlich vor der ersten Benutzung beim User vollkommen zufällig generiert (üblicherweise sogar auf dem TPM selbst, sie müssen den Chip also nie verlassen).
Eine Smartcard ist jedoch mobil und simpel. Sie dient einfach nur als Träger für den Schlüssel, ein Schlüsselring sozusagen. Verlierst Du den Schlüsselring ist auch der Schlüssel weg. So eine Smartcard gibt es auch noch in zwei Ausführungen: einmal "smart", also mit eingebautem Entschlüsseler für die PIN und einmal "dumb"
Äh, nein. Das zweite ist keine Smartcard, sondern einfach eine Speicherkarte. Da könnte man ebensogut einen stinknormalen USB-Stick nehmen. Die eigentliche Idee beim Einsatz einer Smartcard ist ja grade, dass die PIN-Überprüfung sowie Ver- und Entschlüsselung auf der Karte selbst stattfinden, so dass der Schlüssel die Karte nicht verlassen muss. Nur so kann man sicherstellen, dass eine verhältnismäßig kurze PIN den Schlüssel trotzdem adäquat gegen Offline-Angriffe schützen kann (weil eben alle Angriffe notgedrungenermaßen Online, also gegenüber einem System das eine Fehlerzähler führt, erfolgen müssen). Wenn der Schlüssel einfach so auf der Karte rumliegen würde (halt wie ein USB-Stick oder eine Diskette) dann ist er ja wieder ungeschützt wenn ein Angreifer das Ding in die Finger kriegt. Also muss man ihn verschlüsseln mit einer Passphrase.
Zudem ist so ein Dingen mobil, das ist ja nur ein Streifen Plastik. Den hat man irgendwo in der Tasche oder beim Anwalt. Die Nutzung der Smartcardmethode wie beschrieben ermöglicht auch die bequeme Nutzung mehrerer Schlüssel, bei TPM wäre sowas zwingend, wenn man TCPA für normale kryptographische Zwecke nutzen wollte. Das widerspricht dann aber wieder dem Sinn von TCPA.
Das muss schon wieder ein anderes TCPA sein. Ja, im TPM werden letztendlich wieder alle verschlüsselten Schlüssel mit einem Storage Root Key (IIRC, ist schon länger her dass ich mir die Spec angesehen habe) gesichert, aber trotzdem kannst du natürlich viele, viele Schlüssel sichern.
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~