Mi stavo chiedendo - considera di avere 2 macchine - client e server. il Cliente è aperto a Internet e invia dati molto sensibili al server.
Se i dati falsi verranno inviati al server e non verranno identificati, ciò causerà una situazione catastrofica.
Il certificato / l'autenticazione del client non saranno utili, poiché si tratta di un processo automatico e un certificato / credenziale client compromesso sarà facilmente acquisito.
Ho letto il seguente post: Autenticazione e rimozione della capacità di riprodurre informazioni da una macchina compromessa e la risposta suggerita di utilizzare un" segreto "che sarà difficile riprodurre da una macchina compromessa.
Quindi, seguendo queste informazioni, posso pensare di nascondere alcune informazioni "segrete" di volta in volta (quando si generano i dati "reali") e lasciare che sia il server a controllarlo - se è ommited, la macchina è stata compromessa.
Mi chiedevo se esistono altri metodi consigliati per negare i dati macchina compromessi?
grazie:)