Cryptographic ID
10+
Downloads
Alle
info
Om denne app
- Attester en Linux-computers tilstand
Denne app kan verificere signaturer lavet med kryptografiske-id-r'er. Når din computer er i en pålidelig tilstand, kan du generere en privat nøgle skjult i TPM2 på din computer. Denne private nøgle kan forsegles med computerens aktuelle tilstand (PCR'er). Så kan computeren kun signere en besked med denne nøgle, når den er i den korrekte tilstand ifølge PCR'erne. For eksempel kan du forsegle nøglen mod sikker opstartstilstand (PCR7). Hvis din computer starter et operativsystem, der er signeret af en anden leverandør, kan TPM2 ikke ophæve den private nøgle. Så hvis din computer kan generere en korrekt signatur, er den i denne kendte tilstand. Dette ligner tpm2-totp, men bruger asymmetrisk kryptografi. Det betyder, at du ikke behøver at holde bekræftelseskoden hemmelig, men du kan dele den sikkert med verden.
- Bekræft identiteten af en telefon
Du kan generere en privat nøgle, når din telefon er i en pålidelig tilstand. Hvis din telefon kan oprette en korrekt signatur, ved du, at det er den samme telefon. Da styresystemet kan få adgang til den private nøgle, er sikkerhedsgarantierne meget svagere end med en TPM2. Så bekræftelsen er lige så sikker som din telefon. Hvis du bruger Graphene OS, anbefaler jeg i stedet Auditor.
- Bekræft, at en person er i besiddelse af en privat nøgle
Dette fungerer som afsnittet ovenfor og har de samme mangler. Det kan bruges til at bekræfte en person personligt, når han sender sin offentlige nøgle til dig på forhånd.
Denne app kan verificere signaturer lavet med kryptografiske-id-r'er. Når din computer er i en pålidelig tilstand, kan du generere en privat nøgle skjult i TPM2 på din computer. Denne private nøgle kan forsegles med computerens aktuelle tilstand (PCR'er). Så kan computeren kun signere en besked med denne nøgle, når den er i den korrekte tilstand ifølge PCR'erne. For eksempel kan du forsegle nøglen mod sikker opstartstilstand (PCR7). Hvis din computer starter et operativsystem, der er signeret af en anden leverandør, kan TPM2 ikke ophæve den private nøgle. Så hvis din computer kan generere en korrekt signatur, er den i denne kendte tilstand. Dette ligner tpm2-totp, men bruger asymmetrisk kryptografi. Det betyder, at du ikke behøver at holde bekræftelseskoden hemmelig, men du kan dele den sikkert med verden.
- Bekræft identiteten af en telefon
Du kan generere en privat nøgle, når din telefon er i en pålidelig tilstand. Hvis din telefon kan oprette en korrekt signatur, ved du, at det er den samme telefon. Da styresystemet kan få adgang til den private nøgle, er sikkerhedsgarantierne meget svagere end med en TPM2. Så bekræftelsen er lige så sikker som din telefon. Hvis du bruger Graphene OS, anbefaler jeg i stedet Auditor.
- Bekræft, at en person er i besiddelse af en privat nøgle
Dette fungerer som afsnittet ovenfor og har de samme mangler. Det kan bruges til at bekræfte en person personligt, når han sender sin offentlige nøgle til dig på forhånd.
Opdateret
For at du kan beskytte dine data, er det vigtigt at sætte sig ind i, hvordan udviklere indsamler og deler disse data. Databeskyttelses- og sikkerhedsprocedurer kan variere afhængigt af din brug, din region og din alder. Udvikleren har leveret disse oplysninger og kan løbende opdatere dem.
Der deles ikke data med tredjeparter
Få flere oplysninger om, hvordan udviklere angiver, at de deler data
Der blev ikke indsamlet data
Få flere oplysninger om, hvordan udviklere angiver, at de indsamler data
Nyheder
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Support til app
Om udvikleren
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
