[Diritto] articolo: Il punto su Palladium

Marco Pantaleoni diritto@softwarelibero.it
Mon, 15 Jul 2002 15:48:38 +0200


On Mon, Jul 15, 2002 at 03:47:40PM +0200, Gnesutta Andrea wrote:
> 
> >> Ho sentito dire che esistono dei programmini in grado di emulare una
> >> chiave hardware inserita su porta parallela.
> 
> >Certo, la chiave hardware e` un approccio misto hardware/software.
> >Il software controlla se c'e` la chiave hardware, quindi se modifichi il
> >software la presenza della chiave hardware non influisce piu`.
> 
> Cosi' funzionavano le chiavi HW di dieci anni fa'...
> 
> >Con TCPA l'approccio e` ribaltato, se modifichi un software questo non
> >funziona piu` perche` la sua firma crittografica non combacia piu`, ed
> >il controllo e` fatto in hardware.
> 
> Le chiavi HW di oggi hanno diverse funzionalita'
> comprese quelle di crittografia che teme Simo.
> 
> Una soluzione classica ed abbastanza efficace e' quella di 
> includere nella chiave pezzi di sorgente del programma
> (con eventuali cifrature) che vengono spostati da chiave
> a memoria runtime.
> Oppure cifrare parti del sorgente con una chiave contenuta
> nel modulo hardware.
> 
> Sul sito della Hardest (www.hardest.com che non riesco a vedere con Mozilla)
> credo ci siano anche dei "white paper" su come fare a rendere sicuro un
> programma usando il loro HW.

Questo non sposta di una virgola la situazione. Per quanto furba sia
la chiave hardware, il resto del PC non e` pensato per il DRM.

Marco

-- 
========================================================================
Marco Pantaleoni                                  panta@elasticworld.org
Padova, Italy                                              panta@acm.org
elastiC language developer                   http://www.elasticworld.org