Sto cercando di trovare informazioni sulla crittografia senza memorizzazione delle chiavi, ho intenzione di generare la chiave utilizzando i dati sulla posizione e gli indirizzi hardware, quindi la chiave non viene mai memorizzata, ma viene generata se l'utente si trova sul dispositivo corretto in la posizione corretta Qualcuno sa dove posso trovare qualsiasi informazione su qualcosa di simile? Ho intenzione di farlo in C # per Windows Phone.
Grazie.
Sfortunatamente, questo non sarà sicuro come potresti sperare. Innanzitutto, è necessario disporre di uno schema geografico abbastanza approssimativo, poiché le coordinate GPS variano in base a fattori quali meteo, interferenze, ecc. Potrebbero essere necessarie regioni con una larghezza di 250 metri. Quindi, quando dividi la città o la regione di origine di qualcuno in una griglia del genere, ci sono solo poche possibilità. Un utente malintenzionato può semplicemente provarli tutti.
Dovresti essere consapevole che un utente malintenzionato non utilizzerà necessariamente il tuo software come previsto. Un utente malintenzionato può inviare le coordinate a cui non si trova realmente, e anche indovinare e amp; usa il tuo indirizzo hardware.
In termini di sicurezza del tuo sistema, questi parametri (posizione, indirizzo hardware) ti danno la garanzia no per l'effettiva posizione e identità dell'utente che accede al tuo sistema. Tutto ciò che l'utente deve fare è sapere / scoprire questi parametri ...
Se si desidera creare un sistema che richiede la presenza fisica in un punto specificato, occorrono meccanismi di sicurezza molto diversi e più potenti. Ad esempio, potresti voler dare un'occhiata a bound-bounding .
Leggi altre domande sui tag cryptography