Security Windows的远程认证
我正在构建一个分布式应用程序,其中软件由我的公司安装在客户的硬件上。因此,客户可以篡改软件。我想知道是否存在这样一种技术:当在客户硬件上运行的软件向我们的中央服务器发出web请求时(即完全在我们的控制下),我们可以验证该请求是否来自我们软件的非阻尼版本 我相信这被称为“远程认证”。有关远程认证的Web搜索返回各种结果,从“不可能”到“使用TPM”。但是我还没有找到一个简单易懂的例子来说明如何在Windows中编写代码 所以,我的问题是:在Windows中是否可以进行远程认证?如果可以,是否有一个工作示例可以作为实现的基础Security Windows的远程认证,security,tpm,Security,Tpm,我正在构建一个分布式应用程序,其中软件由我的公司安装在客户的硬件上。因此,客户可以篡改软件。我想知道是否存在这样一种技术:当在客户硬件上运行的软件向我们的中央服务器发出web请求时(即完全在我们的控制下),我们可以验证该请求是否来自我们软件的非阻尼版本 我相信这被称为“远程认证”。有关远程认证的Web搜索返回各种结果,从“不可能”到“使用TPM”。但是我还没有找到一个简单易懂的例子来说明如何在Windows中编写代码 所以,我的问题是:在Windows中是否可以进行远程认证?如果可以,是否有一个
注:远程认证有时通过“隐藏”技术实现,如嵌入“共享秘密”进入应用程序,然后以各种方式隐藏它,以尝试并确保攻击者无法通过反编译等方式轻松提取共享机密。我对此类技术不感兴趣,我正在寻找提供真正安全性的技术,而不是通过隐藏来确保安全性的技术。为了证明系统,您需要两件事:
目前,甚至Windows本身都不知道它的状态。然而,在Windows8中,这种情况有所改善。现在您至少有了引导加载程序和驱动程序的度量。但是没有扩展到用户代码。顺便说一句,我知道Linux社区似乎支持远程认证。特别是,OpenStack似乎为此()提供了一个库。但我对Windows实现特别感兴趣。