0
我們希望創建一個唯一的計算機id - 密鑰指紋,以便通過安全網絡(可能是ssl/tls)識別PC(s),以便我們確信服務器交付給某臺PC,而不是盜取許可證的人。個人電腦將在Linux操作系統上運行。我們應該怎麼做?通過tls網絡進行安全客戶端訪問的設備指紋
A
回答
0
幾個建議。
在本地機器上的二進制文件創建一個獨特的散列算法,散列計算機名和MAC地址一起發送哈希回安全服務器,並將其存儲。在通信時,您的協議會要求客戶端在通信之前將哈希碼指紋發送到服務器進行身份驗證。
生成一組存儲在特殊文件中的有效許可證密鑰(另一個散列)。當應用程序第一次啓動時,它會向服務器註冊密鑰和計算機信息(即:計算機名稱)或用戶名/密碼組合。與#1一樣,計算機必須在通信之前將唯一密鑰發送到服務器進行身份驗證。設置你的服務器代碼,使得相同的密鑰不能來自兩個不同的設備。
Check out this stackoverflow answer to the same question.作者對一個非常相似的問題有一些有趣的見解。
相關問題
- 1. 如何通過網絡客戶端訪問TCP套接字
- 2. 是否可以從Java客戶端通過網絡訪問ODBC?
- 3. 如何在客戶端設備和網絡服務器之間進行通信?
- 4. 如果安裝了.NET Framework4客戶端,如何通過網絡進行檢查
- 5. Communicateur通過網絡與客戶端的串行端口
- 6. WPF客戶端通過網絡與WCF Windows服務進行通信可行嗎?
- 7. 從其他設備通過本地網絡訪問網站?
- 8. 通過網絡訪問GPSD端口2947
- 9. 通過不可靠的網絡進行.NET客戶端 - 服務器通信
- 10. 客戶端通過網絡接收消息的設計建議
- 11. 全功能的XMPP網絡客戶端
- 12. 通過客戶端查找以前訪問過的網站asp.net
- 13. 客戶端通過Internet訪問SQL Server
- 14. 如何通過沒有JS SDK的Web客戶端界面訪問設備?
- 15. 通過網絡api訪問Microsoft動態在線CRM客戶
- 16. 安全地將OAuth令牌與javascript客戶端進行通信
- 17. X.509安全網絡服務的Java客戶端
- 18. 通過網絡訪問網絡服務
- 19. 註冊客戶端Android設備進行推送通知
- 20. 訪問FTP通過網絡
- 21. 通過TCP套接字與ObjectInputStream,Java和Lua客戶端進行網絡連接
- 22. 使用SSL和JavaScript客戶端加密的安全網絡通信?
- 23. 通過客戶端SDK進行Facebook身份驗證 - 安全概念
- 24. 當可信的一羣客戶端/服務器通過互聯網進行通信時WCF安全性
- 25. 通過GridView的客戶端API訪問行數據
- 26. 如何通過第三方客戶端保留後端安全
- 27. 多網絡請求&網絡客戶端
- 28. 來自客戶端訪問API的AJAX請求的安全性
- 29. 安全客戶端服務器通道
- 30. 設置一個TCP/IP客戶端和服務器通過網絡進行通信
我會選擇1.你說的這個算法應該是在客戶端機器上運行的應用程序?或者,服務器是否可以向客戶請求和獲取這類信息?如果應該創建應用程序,那麼每次服務器需要驗證請求時如何觸發它? –
如果您打算構建客戶端應用程序,那麼您可以將其與此綁定,而不是構建單獨的應用程序以創建關鍵哈希。另一方面,如果您決定沒有客戶端應用程序,那麼您應該讓服務器使用類似當前時間的毫秒數生成一個有效的哈希鍵,並在客戶端請求密鑰時將其發送給客戶端。 – FloppyDisk