问题标签 [attestations]

我问这个问题是因为我想促进利用托管区块链服务（如 Azure 或 AWS 区块链服务）的工作流程。

真正的目的是证明、出处和互操作性吗？

在这方面，对于数据互操作性以及所述数据的传输和消费来说，常规（传统和/或当前）方法是否足够？

最后，如果所有这些有效地做的是创建数据流的分类帐帐户，那么真正的优势是加密整个流中存在的数据，包括边缘吗？

如果它不能被加密到边缘，以至于在数据流入数据存档/传统存储的任何时间点都不可读，那么前面描述的任何来源和互操作性的收益是否有效？

android SafetyNet 与 Web Authnn 有多相似？是否将质询传递给 WebAutnn 的身份验证器以生成与传递给 Android SafetyNet 的随机数等效的证明对象？我可以使用带有 WebAuthnn 的随机数作为挑战吗？

webauthn我已经使用 DUO 实验室使用 Django实现了某种无密码身份验证。但是，我不断收到此错误：

在我的 Android 手机上进行身份验证时（至少现在是这样）。如何在此库的证明格式中包含更多要合并的证明格式以及任何其他设备Android？Windows hello

我最近接受了一项任务，从使用 Visual Studio 2015 -> 2019 构建更新我们的过滤器驱动程序。我还迁移到了最新的 SDK + WDK 22000（这是新的 Windows 11 版本）。

除了在 Win 7 x64（带安全启动）盒子上驱动程序不再加载之外，一切似乎都正常工作。它得到：

我们的驱动程序是/是微软通过 MS 硬件门户签署的证明，因此它由我们公司和微软联合签署，每个都有 SHA-2 签名。Windows 7 不支持开箱即用的 SHA-2 证书，但是，它以前可以正常工作：

Windows6.1-KB3033929-x64

已安装。不过似乎有些东西发生了变化，即使有最新的更新，Windows 7 x64 机器也无法加载新驱动程序。即使两者上的证书看起来相同，他们也可以很好地加载 2015 年构建的驱动程序。新驱动程序可以在 Windows 10 机器上正常加载。

是否有人知道可能导致此组合无法加载的任何其他更改？

我想问一个关于id和的问题rawId。

在实施 webauthn 时，在身份验证器证明响应中，我看到我们同时拥有id和rawId. 阅读规范（https://www.w3.org/TR/webauthn-1/#dom-publickeycredential-rawid），id是base64url(rawId)

所以这是我的问题：

• 为什么我们需要id
• 为什么在上面的例子中，我id的完全一样rawId？
  • 它总是一样吗？id如果是这样，我们可以在响应中摆脱吗？
• 如果我将公钥保存id到数据库（稍后使用该公钥id创建allowCredentials列表），我应该遵循以下哪一个？
  1. 保存id在数据库中，用于id创建allowCredentials列表
  2. 保存base64url(rawId)在数据库中，然后使用该 base64 url​​ 编码值创建allowCredentials列表

我试图在我的应用程序和 php 之间设置应用程序证明，但除了 Apple 自己的文档之外，我很少找到任何其他解释来源，这让我陷入了相当早期的状态。到目前为止，我得到了以下步骤：

在客户端，按照https://developer.apple.com/documentation/devicecheck/establishing_your_app_s_integrity，我将我的证明创建为 base64 编码字符串：

然后我从现在开始按照https://developer.apple.com/documentation/devicecheck/validating_apps_that_connect_to_your_server将该字符串发送到服务器。

文档说，证明是 CBOR 格式。因此，我首先解码 base64 编码字符串并使用 ( https://github.com/Spomky-Labs/cbor-php ) 对其进行解析。

从文档中，规范化对象应具有以下格式：

它的作用：

然后根据文档的下一个描述为：

验证 x5c 数组是否包含 App Attest 的中间证书和叶证书，从数组中第一个数据缓冲区 (credcert) 中的凭证证书开​​始。使用Apple 的 App Attest 根证书验证证书的有效性。

但是，我不知道如何进一步进行。eg 的内容$norm['attStmt']['x5c'][0]是可读字符和字形的混合。为了给你一个想法，这是来自以下内容的随机子字符串$norm['attStmt']['x5c'][0]：“Certification Authority10U Apple Inc.10 UUS0Y0*�H�=*�H�=B��c�}�”。这就是为什么我不是真的确定我必须执行任何进一步的编码/解码步骤。

我尝试解析证书，但没有任何运气（var_dump 都返回 false）：

非常感谢任何想法、指导或替代资源。谢谢！

我正在按照此处描述的步骤实施苹果的应用程序证明服务。但是，我卡在了第 5 步，验证了公钥的哈希值。

5. 在 credCert 中创建公钥的 SHA256 哈希，并验证它是否与您的应用程序中的密钥标识符匹配。

所有其他步骤（1-4、6-9）均已成功完成，因此我认为我走在正确的轨道上，但这是证书/密钥表示的问题，导致哈希错误。

以下是我当前状态的描述：

1. 我已经将二进制 credcert 转换为 pem 格式（$cert0）
2. 我尝试以我能想到的所有方式构建哈希，没有一个与我的应用程序 ID 匹配：

a) 通过 php 使用 openssl 指纹

b）直接使用openssl：

c) 散列公钥字符串（我用 phpseclib 和 openssl 得到相同的结果）

这些方法都没有为我产生匹配的哈希值，a、b 和 c 而是产生不同的哈希值。所以我想我的问题是我不知道我到底应该首先散列什么。

所以问题是（对以下任一问题的任何回答都可能帮助我解决这个问题）：

• 如何计算证书公钥的 sha256 哈希（如果不是使用上述方法之一）？
• 上述方法是否有错误？
• applea 对第 5 步的描述到底是什么意思？

我正在从内核内部实现二进制证明。我正在使用该kernel_read_from_file()函数读取文件。函数定义如下：

该功能将文件内容存储在buf. 当我读取带有.c或.h扩展名的文件时，代码工作正常。但对于 ELF 二进制文件：

我在这里想念什么？如何从内核内部读取 ELF 二进制文件？

以下是相关代码：

这是Makefile：