[Diritto] articolo: Il punto su Palladium

[Gnesutta Andrea]

>> Ho sentito dire che esistono dei programmini in grado di emulare una
>> chiave hardware inserita su porta parallela.

>Certo, la chiave hardware e` un approccio misto hardware/software.
>Il software controlla se c'e` la chiave hardware, quindi se modifichi il
>software la presenza della chiave hardware non influisce piu`.

Cosi' funzionavano le chiavi HW di dieci anni fa'...

>Con TCPA l'approccio e` ribaltato, se modifichi un software questo non
>funziona piu` perche` la sua firma crittografica non combacia piu`, ed
>il controllo e` fatto in hardware.

Le chiavi HW di oggi hanno diverse funzionalita'
comprese quelle di crittografia che teme Simo.

Una soluzione classica ed abbastanza efficace e' quella di 
includere nella chiave pezzi di sorgente del programma
(con eventuali cifrature) che vengono spostati da chiave
a memoria runtime.
Oppure cifrare parti del sorgente con una chiave contenuta
nel modulo hardware.

Sul sito della Hardest (www.hardest.com che non riesco a vedere con Mozilla)
credo ci siano anche dei "white paper" su come fare a rendere sicuro un
programma usando il loro HW.