Howto - Аутентификация вызывающей сборки через границу tcp / ip

Question

У меня есть серверный движок, который обычно работает на сервере (образно).Но иногда он будет выполняться на клиенте или иногда на другом сервере, и ему захочется использовать этот сервер для дополнительной / дополнительной обработки.сертификаты.Так что общение будет безопасным, но я не уверен, что вызывающий движок - это мой код.

Как бы вы пошли на аттестацию этого двигателя.Что скажут Алиса и Боб на эту тему?

Answer 1

Вы не найдете 100% способ сделать это.

С:

1. Код работает на клиенте
2. Тогда код доступен для разборки
3. Тогда, какие бы меры безопасности вы ни внедрили в код, выполняемый на клиенте, злоумышленник может обойти

По сути, поскольку Карл может позвонить Алисе и притвориться Бобом, имея голос Боба и зная все, что знает Боб (дизассемблированный код), то Алиса не может проверить, действительно ли это Боб или просто очень хороший самозванец.

Если вы разрабатываете свое программное обеспечение так, чтобы оно могло работать только на определенных типах оборудования, с TPM или аналогичной технологией, то у вас может быть шанс, но только через программное обеспечение, вы не можете создать 100% решение.

Даже с решением с TPM вы все равно могли бы рискнуть, что самозванец обойдет его, сидя между ними.

Все зависит от того, какие атаки вы хотите предотвратить.

Answer 2

Нет общего решения этой проблемы. Вы не можете точно знать, что злоумышленник не будет подчинен удаленной машине, и, таким образом, вы не можете быть абсолютно уверены, что удаленный код в общении с вами - это код, который вы изначально намеревались передать вам.

Люди используют доверенные платформенные модули и аналогичные механизмы, чтобы попытаться выполнить удаленную аттестацию надежности удаленного оборудования, но попытки делать такие вещи исключительно в программном обеспечении безнадежны, поскольку вы не можете знать, что работает на удаленной стороне. В общем случае, если атакующий достаточно долго, злоумышленник также может получить TPM.