Kuniyasu Suzaki
k.suz****@aist*****
2008年 9月 2日 (火) 17:34:28 JST
須崎です。亀リプライですが…。 新しいVMKnoppix(20080827版) で PrivateCA.com のサンプルコードを試してみました。 まず、素のままではコンパイルできません。libtspi-dev と libcurl3-dev を 入れる必要があります。libtspi-dev は簡単に入りますが、libcurl3-dev は libcrul3-openssl-dev に依存関係があるので入りません。更にlibcrul3-openssl-dev を入れるためにはlibcurl3 を 7.15.5-1etch1 にする必要があります。 手順をまとめると下記です。 # apt-get update # apt-get install libtspi-dev # apt-get install libcurl3=7.15.5-1etch1 # apt-get install libcurl3-openssl-dev # apt-get install libcurl3-dev この後、下記でコンパイルが通ります。 # wget http://www.privacyca.com/identity.c # gcc -o identity identity.c -lcurl -ltspi がこの後が良く判りません。AIKを作った後がいいと思って、pts-ca の実行後 に試したのですが、エラーが帰ってきました。 # ./identity Usage: ./identity keynum label outcertfile # ./identity 12 test test Retrieving PCA certificate... Error 0x3127 on Tspi_Policy_SetSecret for TPM 何か設定が悪いのでしょう。trousers のMLにでも問い合わせ見ますが、とりあ えず報告しておきます。 ------ suzaki >>From: Kuniyasu Suzaki <k.suz****@aist*****> >>Subject: Re: [Openpts-jpusers] Privacy CA による AIK Credential >> >> >> >>須崎です。 >> >>PrivacyCAで使えるレベルの記述がありますね。 >> http://privacyca.com/certs.html >>ここで言うところのlevel 1を目指したいと思います。 >> >>APIをたどるとTrouSerSベースのサンプルコードがあるのでこれに合わせていけばいいのですね。 >> http://privacyca.com/api.html >> >>------ >>suzaki >> >> >>From: "Seiji Munetoh" <seiji****@gmail*****> >> >>Subject: Re: [Openpts-jpusers] Privacy CA による AIK Credential >> >> >> >>むねとうです。 >> >> >> >>可能だと思います。 >> >>たとえば、PrivacyCa.comを使えばAIK生成時に証明書を入手できます。 >> >>toolsのコマンドで対応するのがよさげです。 >> >> >> >>ただ、現状ではなんちゃってCredentialになります。 >> >>まず、EK Credentialが無いTPM・PCが多いです。 >> >>日本国内ベンダーのPCに関しては、多くがInfのTPMを採用されているので >> >>TPMにEK Credentialが入っていますのでマシです。 >> >> >> >>TCGの仕様的には、PlatformのCredentialもAIKCredential発行に必要ですが >> >>これを発行しているPCベンダーはありません。 >> >> >> >>この辺どのくらいキッチリやるのかは >> >>どのくらいのセキュリティレベルを要求するのかに依存します。 >> >> >> >>2008/08/04 15:25 Kuniyasu Suzaki <k.suz****@aist*****>: >> >>> >> >>> 須崎です。 >> >>> >> >>> Privacy CA による AIK Credential を OpenPTS と組み合わせることは可能で >> >>> しょうかね。 >> >>> >> >>> ------ >> >>> suzaki >> >>> >> >>> _______________________________________________ >> >>> Openpts-jpusers mailing list >> >>> Openp****@lists***** >> >>> http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers >> >>> >> >> >> >>_______________________________________________ >>Openpts-jpusers mailing list >>Openp****@lists***** >>http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers >>
Fork