Versione 1.1 La precedente versione 1.1 aveva tre funzioni di base: Un cryptoengine per la generazione di chiavi asimmetriche fino a 2048 bit, per codifica e decodifica; Memorizzazione di chiavi hash per verificare che gli accessi al boot e ai dati sia …
Versione 1.1
La precedente versione 1.1 aveva tre funzioni di base:
- Un cryptoengine per la generazione di chiavi asimmetriche fino a 2048 bit,
per codifica e decodifica; - Memorizzazione di chiavi hash per verificare che gli accessi al boot e
ai dati siano autorizzati; - Gestione delle funzioni dell’hardware del chip TPM.
Versione 1.2
Nella versione 1.2 sono state aggiunte parecchie novità:
- Sessione di trasporto – Comunica all’esterno quali comandi sono stati
effettivamente impiegati dall’utente; - Orologio in tempo reale – Ora e data possono essere inseriti nella firma
digitale; - Salvataggio del contesto – Permette sessioni sicure in modalità
annidata e non solo consecutive. Una nuova sessione può essere iniziata
anche quando è attiva un’altra, il cui stato viene momentaneamente
registrato per poi essere riattivato al termine della sessione a priorità
maggiore; - DAA, Direct Anonymous attestation – Crea certificati per firma digitale
senza che li si debba acquistare da aziende esterne, com’è per
Verisign e concorrenti; - Delegation – Delega alcune funzioni a persone o entità diverse dal
proprietario del sistema in questione; - Memoria non volatile – I dati significativi sono memorizzati in una eeprom
o dispositivo analogo interno al chip TPM.
