이유인가 호스트의 인증서 저장소 내부 또는 임의의 원하는 컴퓨터에 연결할 수있는 스마트 카드와 같은 암호 토큰 내부 클라이언트 인증서를 사용하지?
업데이트 : 당신은 고유의 컴퓨터를 식별 고려해야 HTML 페이지에 임베디드 코드에 unaccessable 상대적으로 낮은 수준에 뭔가 얻는 것을 의미 설치하지 않는 한, (자바 스크립트, 애플릿 또는 ActiveX에 서명하지) 원하는 컴퓨터에서 (또는 애플릿 또는 activeX와 같은 서명 된 것을 실행하여)
컴퓨터마다 고유 한 점은 이더넷 카드의 MAC 주소입니다. 이더넷 카드의 MAC 주소는 거의 현대적이며 현대적이지 않은 모든 컴퓨터에서 거의 유비쿼터스입니다. 그러나 많은 카드가 MAC 주소를 변경할 수 있으므로 충분히 안전하지 않을 수 있습니다.
펜티엄 III는 CPU 내부에서 고유 한 일련 번호를 사용했기 때문에 사용하기에 완벽 할 수 있습니다. 단점은 대부분의 사용자의 개인 정보 보호 문제로 인해 최신 CPU가 제공되지 않는다는 것입니다.
CPU id (모델, 속도 등), 마더 보드 모델, 하드 디스크 공간, 설치된 메모리 등과 같은 컴퓨터의 많은 요소를 결합 할 수도 있습니다. 나는 Windows XP가 해시을 먹이기 위해 이러한 유형의 정보를 수집하여 정품 인증 목적으로 컴퓨터를 고유하게 식별했다고 생각합니다.
업데이트 2 : 하드 디스크에는 소프트웨어로 검색 할 수있는 일련 번호가 있습니다. Here은 정품 인증 목적으로 사용하는 방법에 대한 예입니다 (해당 경우). 그러나 sb가 HD를 다른 컴퓨터에 가져 가면 작동합니다. 그럼에도 불구하고 컴퓨터에서 더 많은 고유 한 데이터 (예 : 앞에서 말한 MAC 주소)와 결합 할 수 있습니다. 나는 또한 사용자를 위해 생성 된 고유 한 키를 추가하고 시스템을 식별하는 hash function을 먹이기 위해 자신의 데이터베이스 (서버에서 온라인으로 검색 할 수 있음)와 나머지 데이터베이스에 보관합니다.
익명의 기계 또는 귀사/귀사의 통제하에있는 기계? 신뢰할만한 어떤 종류의 양방향 트러스트는 인증서 생성 및 설치 (최종 사용자 측뿐만 아니라)와 어떤 식 으로든 그들을 사용하기 위해 확립되어야합니다. –