Folgende Situation: Unsere Gateways haben ein TPM und wir werden es mit Gerätezertifikaten (ausgestellt von unserer PKI) versorgen. Wie könnte die IoT-Hub-Authentifizierung funktionieren? Soweit ich weiß, muss man die Fingerabdrücke der primären und sekundären Zertifikate mit dem IoT Hub registrieren, was in Ordnung ist. Später möchten wir das primäre Zertifikat verwenden, um ein Gerät mit dem IoT Hub zu authentifizieren. Nach dem Quellcode this Projekt einen sollAzure IoT Hub mit x509-Zertifikat und TPM
privaten Schlüssel des Zertifikats zur Verfügung zu stellenvar authWithPrimaryPfx = new DeviceAuthenticationWithX509Certificate(device.Id, primaryCertSecret);
Das ist etwas, was ich möchte zu vermeiden. Ich möchte nicht, dass der private Schlüssel im Arbeitsspeicher (RAM) ist. Ist es möglich Hash/Encrypt zu verwenden und das Ergebnis zur Authentifizierung zu verwenden? Wie würde es funktionieren?
Wir werden von Windows 10 IoT Enterprise oder Linux (dh nicht unter Windows 10 IoT-Core)
EDIT verwenden: Hier https://github.com/ms-iot/security/blob/master/Limpet/Limpet.NET/Limpet.cs ist das Verfahren (SignHmac) verwendet, um eine Signatur für eine SAS-Token erstellen auf der Grundlage der Primärschlüssel des Geräts direkt im TPM (2.0). Ich brauche etwas ähnliches mit einem Zertifikat.
Haben Sie überprüft, [diese] (https://github.com/Azure/azure-iot-hub-vs-cs/wiki/Device -Vorsehen mit TPM)? –
Ja, hier habe ich die Verwendung der TpmDevice-Klasse gesehen. Das Beispiel ist Windows 10 IoT Core, das wir nicht verwenden und es zeigt die Verwendung eines symmetrischen Schlüssels (primär). Ich möchte ein Zertifikat verwenden – Helikaon
Sie können [Problem] (https://github.com/ms-iot/security/issues) zu einem Zertifikat öffnen, das auf TPM unterstützt wird. –