Cryptographic ID

- Атестирайте състоянието на Linux компютър

Това приложение може да проверява подписи, направени с cryptographic-id-rs. Когато вашият компютър е в надеждно състояние, можете да генерирате частен ключ, скрит в TPM2 на вашия компютър. Този частен ключ може да бъде запечатан с текущото състояние на компютъра (PCR). Тогава компютърът може да подпише съобщение само с този ключ, когато е в правилното състояние според PCR. Например, можете да запечатате ключа срещу състоянието на защитено зареждане (PCR7). Ако компютърът ви зарежда операционна система, подписана от друг доставчик, TPM2 не може да разпечата частния ключ. Така че, ако вашият компютър може да генерира правилен подпис, той е в това известно състояние. Това е подобно на tpm2-totp, но използва асиметрична криптография. Това означава, че не е необходимо да пазите кода за потвърждение в тайна, но можете да го споделите безопасно със света.


- Потвърдете самоличността на телефон

Можете да генерирате частен ключ, когато телефонът ви е в надеждно състояние. Ако вашият телефон може да създаде правилен подпис, знаете, че това е същият телефон. Тъй като операционната система има достъп до частния ключ, гаранциите за сигурност са много по-слаби, отколкото при TPM2. Така че проверката е точно толкова сигурна, колкото и вашия телефон. Ако използвате Graphene OS, вместо това препоръчвам Auditor.


- Проверете дали дадено лице притежава частен ключ

Това работи като раздела по-горе и има същите недостатъци. Може да се използва за верификация на някого лично, когато ви изпрати своя публичен ключ предварително.