0
次の状況: ゲートウェイにはTPMがあり、デバイス証明書(PKI発行)でプロビジョニングします。 IoTハブ認証はどのように機能しますか? 私が知る限り、IoTハブでプライマリ証明書とセカンダリ証明書の拇印を登録する必要があります。これは問題ありません。 その後、IoTハブでデバイスを認証するためにプライマリ証明書を使用したいと考えています。 thisプロジェクト1のソースコードによると、これは私が避けたいものです証明書の秘密鍵x509証明書とTPMを使用したAzure IoTハブ
var authWithPrimaryPfx = new DeviceAuthenticationWithX509Certificate(device.Id, primaryCertSecret);
を提供することになっています。秘密鍵をメモリ(RAM)に入れたくない。認証のために結果をハッシュ/暗号化して使用することは可能ですか?それはどのように機能しますか?我々は、Windows 10のIoTエンタープライズまたはLinux(NOT Windowsの10のIoTコア)
EDITを使用しようとしている
:ここhttps://github.com/ms-iot/security/blob/master/Limpet/Limpet.NET/Limpet.cs方法(SignHmacが)に基づいてSASトークンの署名を作成するために使用されますデバイスの主キーはTPM(2.0)に直接格納されます。証明書と同様のものが必要です。
あなたは(https://github.com/Azure/azure-iot-hub-vs-cs/wiki/Device [この]を確認しましたプロビジョニングとTPM) –
はい、これがTpmDeviceクラスの使用方法を見たところです。この例は、私が使用していないWindows 10 IoT Coreであり、対称鍵(プライマリ)の使用法を示しています。証明書を使用したい – Helikaon
TPMでサポートされている証明書について[問題を開く](https://github.com/ms-iot/security/issues)が可能です。 –