问题描述
我们有一个运行在Windows Machine(客户端/服务器)上的软件,该软件将一些信息发送到我们的云服务。
我们需要将客户Windows机器/ VM的机密发送到我们的服务,但是我们需要使用客户机器/ VM的一些“种子”来加密此机密,这对于我们的服务是未知的(这样我们就不会得到知道实际的客户机密)。
如果有人可以帮助我们找到此“种子”,这是一个好习惯,那就是Microsoft不知道(也不知道)但客户(Windows服务器/客户端)机器/ VM的属性或某些设置。我们在计算机/ vm上运行的代理可以以编程方式访问。 此属性的特征应为:
- 我们支持的服务不知道也不知道此属性(我们的代理也不会将其直接发送给我们的服务,相反,我们在客户计算机/ vm上的代理将使用此“种子”加密来自客户端的机密并发送此加密值发送给我们的服务)。因此,我们不可能使用蛮力或任何加密方法来破解此种子。
- 即使机器/存储出现故障,客户也可以从AD等其他服务,网络管理员或物理设备获得此属性。 (这是必需的,因为客户将需要使用它来从我们存储的加密机密中获取其机密)。该属性不必对每个客户都是唯一的。只是我们的服务不应该知道。
- 应该有一种编程的方式来从运行在客户计算机/ VM(作为本地系统帐户)中的代理获取这种“种子”。
我们在想的一些“种子”是:
- AD对象ID-如果您可以对此发表意见,那会很好吗? (此外,这有一个限制,即它仅适用于加入域的计算机)
- MAC ID:排除在外,因为它会不断变化,并且在虚拟化环境中机器/ VM消失后客户将很难获得。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)