Как надежно идентифицировать устройство на веб-сервисе?

Сценарий:

Настольный компьютер проходит проверку подлинности в веб-сервисе
Я поставляю.exe на рабочий стол
Я контролирую веб-сервис
На рабочем столе установлен чип TPM

Это надежный метод:

По https соединению:

Алиса запрашивает случайное число от Боба в общедоступном веб-сервисе
Алиса подписывает случайное число с помощью своего закрытого ключа в TPM 2.0
Алиса отправляет подписанное случайное число Бобу
Боб проверяет, что Алиса подписала случайное число

authentication web-services security cryptography tpm

Источник

user11131301 28 фев '19 в 14:52

0 ответов

Другие вопросы по тегам authentication web-services security cryptography tpm