Quale tipo di verifica dell'origine posso utilizzare su un aggiornamento di stato inviato a me da un'unità remota, quando è possibile copiare la chiave pubblica dall'unità?

0

Ho bisogno di impostare un'unità in una posizione che invierà aggiornamenti di stato pertinenti a un server, possibilmente utilizzando SSL o la chiave pubblica del server su TLS. Nel complesso, ho bisogno che l'unità esegua il ping delle modifiche senza troppe informazioni come le credenziali che si trovano nell'unità remota. Lo voglio protetto dagli attacchi man-in-the-middle, ma anche da qualcuno che copia la chiave pubblica sul proprio computer e invia stati falsi. C'è un modo per supportare la crittografia con una verifica che provenga effettivamente dall'unità - o almeno dallo stesso gateway?

    
posta Kage 11.01.2016 - 08:56
fonte

1 risposta

2

Puoi incorporare un chip speciale chiamato Modulo piattaforma affidabile . I TPM sono stati costruiti per resistere alle manomissioni e memorizzare le chiavi di crittografia.

    
risposta data 11.01.2016 - 09:06
fonte

Leggi altre domande sui tag