任何已知的协议，以建立信任之间固有的不值得信任的来源和服务器没有第三方？

Question

是否有任何协议、方案或理论论文来实现或研究在通信双方(通信、侦听)之间建立信任的问题，在这种情况下，通信方发起联系，并且没有侦听方知道的密钥/秘密/密码；但侦听器需要以某种方式验证通信方是否值得信任，以便在不询问第三方的情况下返回一些敏感信息。就我个人而言，这听起来几乎是不可能的，但我负责调查可行性。我们试图解决的问题是将设备配置到一个设备需要零初始配置的环境中，而不是指向适当的远程端点。

假设我们有一个设备(D)和一个服务器(S)：

1. D向S发送M0的初始信息，其中包含D的指称身份(姓名)
2. S使用(？)验证D标识。并返回键K到D。
3. D对所有后续消息M1.N-1使用K。

这个问题的大部分是在<2>中(？)发生。设备可能小到8位微型，存储选项有限。

Answer 1

和往常一样，问题是定义问题。也就是说，是什么让设备'D‘比某个恶意个人运行的个人电脑更“真实”呢？如果你说的话，你会说:D装置是真的，因为这是真正的有形硬件，从工厂出来的原子的积累。就定义而言，这是很好的，但它并不能很好地映射到网络配置。从服务器S的角度来看，只有IP包；零和1；服务器不能访问物理世界中设备的任何表现形式，而只能访问它发送的内容。

在网络的抽象世界里，你就是你所知道的。允许服务器S将远程设备D识别为“真正的设备D”的是，D可以做一些比D所拥有的更多知识的事情(即计算事物)。

这意味着你有两种方法解决你的难题：

1. 在建筑过程中的某一时刻，当设备D仍然在安全的场所(例如在工厂)时，向设备中注入一些秘密密钥。在这一点上，你可以在程序上(与目击者)确保只有一个真正的，真正的设备才能获得这样的秘密钥匙。随后，D可以使用这个键来证明它是一个真正的设备。
2. 做D和S之间的初始配对，由一个可信的(宣誓)特工控制，他确保真正的设备被使用。在实践中，该代理将把设备插入他的膝上型计算机，使用一些认证机制与S(作为授权代理)交谈，并向两个方向转发数据。

我见过(实际上)这两种设备都是支付终端，涉及到大量资金，证明宣誓代理人的开销是合理的。如果你的设备比较便宜，那么这种开销可能让你难以忍受。另一方面，如果你在廉价的设备中注入“敏感信息”，那么你可能会走向毁灭:如果信息是值得的，那么一些设备所有者会尝试打开它并提取信息。他们这样做仅仅是为了音乐和视频文件！