Security 系统签名的概率求法它是同一个系统

我正在为服务器寻找一种安全机制（对SSH中现有的auth方法的扩展），以请求客户机系统对系统的重要部分（例如，类Unix系统的/etc目录，结合系统id和硬件UUID）进行某种签名，该机制可以“证明”这是以前被授权过的系统。 像SHA-{256512}这样的校验和不是一个好的选择，因为当源代码中发生一点变化时，校验和可能会发生很大的变化。我正在寻找一种方法，这种方法也会有一点变化，但是当源代码有一点变化时（因为系统通过使用系统来改变…） 这就有可能是同一个来源（=系统）

期待你的回答

斯蒂芬 荷兰

你的梦想在理论上是不可能实现的。 参见本项目的学术出版物

请注意，和和是相关的

你能得到的（通过努力、时间和金钱）是一些不健全和不完整的软件工具。阅读Pitrat的书，并查看、、项目

您可以通过电子邮件与我联系到

basile@starynkevitch.net

和

basile。starynkevitch@cea.fr

关于它们

---

目前还不清楚具体的操作系统（以及Linux发行版）。也许您想在

/etc/

下的文件上使用；理论上也是不可能的（因为…）-你需要约定。。。也许会有用，但如果您想通过电子邮件以书面英语（详细描述您的实际问题）与我联系，请同时

basile@starynkevitch.net

和

basile。starynkevitch@cea.fr

。不要期望一个可靠的概率数字（比如99.9%）Hi Basile。谢谢你的回答。我将回复您提供的电子邮件地址。我将给出的描述是关于上述理智的。Stefdi您联系过贵国的网络防御局吗？在法国我们有-荷兰应该有类似的东西我没有收到你的电子邮件。。。。。你是否有兴趣提交一些与你感兴趣和雄心勃勃的问题相关的提案？理论上你是不可能写的。我不能判断，我对这件事是新手。。但实际上什么是可行的呢？谢谢你的回复和链接。我希望你能给我一个反应，给我更多的希望，但是…你在金钱和时间上的预算是多少？您的目标可能需要几次10万欧元和几年时间。像和这样的资助机会是相关的——你的问题是一个国际研究项目——理论上可能不可能，但实际上，假设一个系统在一定时期内（比如两天）不会发生很大变化是现实的。当系统的重要本地部分（例如类Unix系统中的/etc、windows的本地主机/系统注册表）的签名未显示太多更改时，您可以假定它是同一个系统。我认为这是现实的。你说我在做梦，这是不可能的，但是你的标准可能有点太高了吗？我们都在改变，明天与今天相比，我们已经改变了（一点），但我们没有改变太多以至于其他人不再认可我们……我是说这是一个困难的话题，需要国际研究团队多年的努力。我希望收到你的电子邮件，但没有收到。