用于通过tls网络进行安全客户端访问的设备指纹

Question

我们想要创建一个唯一的机器id - key指纹，以便使用它通过安全网络(可能是ssl/tls)识别PC，这样我们就可以确保服务器传送到特定的PC，而不是某个窃取许可证的人。这些pc将安装Linux操作系统。我们该怎么做呢？

Answer 1

有几个建议。

1. 创建了一种独特的散列算法，该算法将计算机名称和MAC地址散列在一起，将散列发送回安全服务器，并将其存储在本地计算机上的二进制文件中。在通信时，您的协议要求客户端在通信之前将其哈希码指纹发送到服务器进行身份验证。
2. 会生成一组有效的许可证密钥(另一个哈希)，您可以将其存储在一个特殊文件中。当应用程序第一次启动时，它会向服务器注册密钥和计算机信息(即:计算机名称)或用户名/密码组合。与#1一样，在通信之前，计算机必须将唯一密钥发送到服务器进行身份验证。设置您的服务器代码，使同一密钥不能来自两个不同的设备。
3. Check out this stackoverflow answer to the same question.作者对一个非常相似的问题有一些有趣的见解。