Esiste qualche tipo di protocollo, schema o documento teorico là fuori che implementa o esamina il problema di stabilire la fiducia tra due parti (comunicare, ascoltare) dove la parte comunicante avvia il contatto e non ha una chiave / segreto / password conosciuto dalla parte che ascolta ascoltando; ma l'ascoltatore deve in qualche modo verificare che la parte comunicante sia affidabile per restituire alcune informazioni sensibili senza interrogare una terza parte. Personalmente , sembra quasi impossibile, ma ho il compito di indagare sulla fattibilità. Il problema che stiamo tentando di risolvere è il provisioning di dispositivi in un ambiente in cui i dispositivi necessitano di una configurazione iniziale pari a zero rispetto a quando sono indirizzati al corretto endpoint remoto.
Considera una situazione in cui abbiamo un Dispositivo (D) e un Server (S):
- D invia il messaggio iniziale M [0] a S contenente la presunta identità di D (nome)
- S verifica l'identità D utilizzando (???) e restituisce la chiave da K a D
- D usa K per tutti i messaggi successivi M [1..N-1].
La maggior parte di questo problema si trova in < 2 > dove (???) si verifica. Il dispositivo può essere piccolo come un micro 8 bit con opzioni di archiviazione limitate.