[Diritto] articolo: Il punto su Palladium
Marco Pantaleoni
diritto@softwarelibero.it
Mon, 15 Jul 2002 15:48:38 +0200
On Mon, Jul 15, 2002 at 03:47:40PM +0200, Gnesutta Andrea wrote:
>
> >> Ho sentito dire che esistono dei programmini in grado di emulare una
> >> chiave hardware inserita su porta parallela.
>
> >Certo, la chiave hardware e` un approccio misto hardware/software.
> >Il software controlla se c'e` la chiave hardware, quindi se modifichi il
> >software la presenza della chiave hardware non influisce piu`.
>
> Cosi' funzionavano le chiavi HW di dieci anni fa'...
>
> >Con TCPA l'approccio e` ribaltato, se modifichi un software questo non
> >funziona piu` perche` la sua firma crittografica non combacia piu`, ed
> >il controllo e` fatto in hardware.
>
> Le chiavi HW di oggi hanno diverse funzionalita'
> comprese quelle di crittografia che teme Simo.
>
> Una soluzione classica ed abbastanza efficace e' quella di
> includere nella chiave pezzi di sorgente del programma
> (con eventuali cifrature) che vengono spostati da chiave
> a memoria runtime.
> Oppure cifrare parti del sorgente con una chiave contenuta
> nel modulo hardware.
>
> Sul sito della Hardest (www.hardest.com che non riesco a vedere con Mozilla)
> credo ci siano anche dei "white paper" su come fare a rendere sicuro un
> programma usando il loro HW.
Questo non sposta di una virgola la situazione. Per quanto furba sia
la chiave hardware, il resto del PC non e` pensato per il DRM.
Marco
--
========================================================================
Marco Pantaleoni panta@elasticworld.org
Padova, Italy panta@acm.org
elastiC language developer http://www.elasticworld.org