Сценарий:
- Проверка подлинности настольного компьютера в веб-службе
- Я предоставляю .exe на рабочий стол
- Я управляю веб-службой
- На рабочем столе установлен чип TPM
Это надежный метод:
При подключении по https:
- Алиса запрашивает случайное число от Бобав общедоступной веб-службе
- Алиса подписывает случайное число с помощью своего закрытого ключа в TPM 2.0
- Алиса отправляет Бобу подписанное случайное число
- Боб проверяет, что Алиса подписало случайное число