Как надежно идентифицировать устройство на веб-сервисе? - PullRequest
0 голосов
/ 28 февраля 2019

Сценарий:

  • Проверка подлинности настольного компьютера в веб-службе
  • Я предоставляю .exe на рабочий стол
  • Я управляю веб-службой
  • На рабочем столе установлен чип TPM

Это надежный метод:

При подключении по https:

  • Алиса запрашивает случайное число от Бобав общедоступной веб-службе
  • Алиса подписывает случайное число с помощью своего закрытого ключа в TPM 2.0
  • Алиса отправляет Бобу подписанное случайное число
  • Боб проверяет, что Алиса подписало случайное число
...