1回答
我对这个问题有点不清楚:
支持远程认证的TPM芯片。该机制的工作原理如下。在启动时,主机计算一个度量列表ML,其中包括引导序列中涉及的软件的散列序列,即BIOS、引导加载程序和实现平台的软件。为了证明这个平台,远程用户会用一个现在的nU来挑战在主机上运行的平台。该平台要求本地TPM创建一条包含ML和nU的消息,该消息由TPM的私有EK加密。主机将消息发送回远程方,远程方可以使用EK的相应公钥解密该消息,从而验证主机的身份。通过检查非can匹配和ML对应于它认为可信的配置
浏览 0提问于2018-06-11得票数 5
回答已采纳
1回答
我目前正在研究TPM (可信平台模块),并想知道TPM是如何提供平台身份验证的。假设在云上部署了合法的主机。如何使用TPM来确保我所连接的主机是该主机,而不是其他具有相同配置的主机?原则上,因为那个主机配备了TPM,它的认证密钥是唯一的,我可以通过EK (背书密钥)的公钥来验证它。例如,我可以让TPM用它的私钥EK加密消息。我用EK的公钥解密它。所以,通常,如何使用TPM来执行这样的主机身份验证?
浏览 0提问于2014-04-01得票数 5
1回答
可信平台模块(TPM)被设计为一个基于硬件的信任根,以保护加密密钥,即使是针对基于系统的对手。虽然英特尔基于固件的fTPM拥有FIPS 140-2,STMicroelectronics 基于硬件的TPM拥有共同标准 EAL 4+认证,但最近在Moghimi等人的攻击TPM -失败:TPM遇到定时和格点攻击中,它们证明了攻击者甚至可以远程恢复服务器的私有身份验证密钥。
浏览 0提问于2019-11-15得票数 9
回答已采纳
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素?“可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0提问于2022-03-24得票数 3
2回答
考虑到使用TPM的设备的信任根。TPM批注密钥是特定TPM特有的。在启动软件的验证过程中,这起到了什么作用?如果这是一个不应该公开的完全唯一的密钥,那么公开密钥是否以任何方式在外部使用?提前谢谢。
浏览 0提问于2022-03-22得票数 1
我用我的AppleID启用了2FA,并验证了一个可信的电话号码和一个可信的设备。我一直看到这个:双因素认证要了解更多信息,请参见Apple的双因素身份验证。
浏览 0提问于2018-10-15得票数 37
回答已采纳
Azure支持每个的虚拟可信平台模块()。我的问题是,如果用户只是使用容器,那么他们需要创建VM吗?容器可以在没有VM的情况下使用吗?
浏览 6提问于2022-05-24得票数 0
回答已采纳
在google云平台上,是否有类似于AWS认知身份验证的东西?
浏览 0提问于2017-11-02得票数 1
在PGP 6.5.8中,有一个密钥的“有效性”的概念,它显示在用户界面上的每个键上的密钥。
这个概念是什么,如何设置密钥才能被认为是有效的?
浏览 0提问于2014-10-16得票数 2
回答已采纳
如何使用TPM执行平台身份验证的问题基本上是问TPM的EK是否可以用于“验证”主机/设备。其中一个答案说
背书密钥(EK)不能直接访问,因为这将是隐私问题-我们可以使用这个唯一的标识符跟踪一个系统。微软表示,“该认证密钥是一个永久嵌入在可信平台模块(TPM)安全硬件中的加密密钥,通常是在制造时。”在技术网,这里中--但通常意思是“并不总是”。这来自于“可信计算平台:上下文中的Technology”(第124页)一书,其中谈到了最初是如何在设备上生成私有背书密钥
浏览 0提问于2015-05-28得票数 2
回答已采纳
在Diffie-Hellman协议中,如果参与者有自己的私钥和生成的公钥.我们如何确定他们是否有一个可信的CA进行身份验证,或者仅仅是原始的协议,其中的参与者没有被认证?我们需要指定它,在消息中添加数字签名,还是在涉及公钥时我们可以进行身份验证?
浏览 0提问于2018-08-23得票数 3
构建以下身份验证解决方案的最佳方式是什么?
我有一个独立的(没有与MVC集成的) ServiceStack REST服务层。此服务是我所有数据的入口点。客户端上不存储任何数据。我希望在服务级别提供身份验证(Facebook、Twitter等),包括将用户存储在MongoDBAuthRepository中,但允许客户端提供登录UI (我想这样做吗?)。例如,对于MVC站点,我希望将远程ServiceStack身份验证服务(包括Facebook、Twitter)与MVC的身份验证系统集成在一起。看起来实际的身份</em
浏览 2提问于2012-10-01得票数 8
回答已采纳
我也想知道这种认证形式是否可以用来支持相互认证?基于云的软件应用程序可以使用可信平台模块(TPM)来验证硬件设备。由于每个TPM芯片在产生时都有一个独特的、秘密的RSA密钥,所以它能够执行平台(计算机系统、电话、平板电脑)的认证。TPM是放置在设备主板上的芯片,如笔记本电脑。
浏览 0提问于2021-05-30得票数 0
回答已采纳
1回答
1)未经认证的用户2)认证的用户3)可信的认证用户
我已经从1)移动到2)工作良好,因为它是由Logintoboggan模块处理(在帐户激活)。我只希望用户在成为经过身份验证的用户后24小时内从2)移动到3)。
浏览 0提问于2017-03-27得票数 0
论文移动设备上的可信执行:我的移动平台能给我什么安全属性?描述了移动设备所需的5个安全特性:安全存储安全供应如果我正确理解,我们就无法设计一个仅利用TrustZone的裸功能来提供这些功能的系统。为了提供远程认证,以及基于对此特定设备的密封数据的安全存储,需要一个只允许可信*安全世界代码访问设备唯一密钥的功能,例如三星诺克斯的设备-独特的硬件密钥(杜克)。最后,可以利用远程认证来提供安全配置,例如:
安全世界中可信的
浏览 0提问于2019-01-23得票数 3
1回答
我希望找到(成熟的) API替代品来使用TPM (可信平台模块)在Linux上的趣味性(可能还有其他*nix)。我感兴趣的是用于身份验证的可信加密/解密函数(可能与Kerberos集成)。
浏览 2提问于2009-11-11得票数 3
回答已采纳
数字签名的PDF显示类似“文档认证的有效性未知。作者不能被verified.At至少一个签名有问题”的消息。在顶端。当我将证书添加到用于创建已签名PDF的信任身份中时,生成的已签名PDF将显示“已签名且所有签名均有效”。提前谢谢。
浏览 7提问于2012-12-21得票数 2
我有一个服务器安装了Dovecot和Postfix。我已经成立了“松鼠邮报”。我希望能够从服务器(外部)以外的计算机上的邮件客户端向gmail/hotmail等发送邮件。我被拒绝了许可,日志上说与中继SMTP问题有关.例如,如果我用域example.com从邮件服务器向gmail发送邮件,但如果我在外部邮件客户端中使用example.com,那么怎么能将邮件发送到gmail呢?我在main.cf中添加了以下内容:
smtpd_sasl_type = dovecot smtpd_sasl_path =私有/auth smtpd_sasl_auth_enabl
浏览 0提问于2018-07-02得票数 1
1回答
然而,服务器确实由许多不同的服务组成,我希望用户只需要对自己进行一次身份验证。我考虑的归档方案是有一个中央认证服务(通过加密的连接,其中服务器的身份首先被认证),它认证用户并使用安全的随机数生成器生成“足够大的”会话ID。该服务联系集中式身份验证服务,以在响应任何其他请求之前验证会话是否有效且处于活动状态。
与对会话id或由服务器签名的身份验证cookie使用质询/响应相比,此方案是否有任何缺点?所有服务都是可信的,因此不需要保护服务(Ab)
浏览 3提问于2010-12-03得票数 1
回答已采纳
1回答
客户端证书的路径类似于:受信任的根目录我们在服务器中有可信的根证书,服务器也需要中间颁发者证书来进行客户端身份验证吗?
浏览 0提问于2015-10-30得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
