Cryptographic ID
10+
Λήψεις
Κατάλληλο για όλους
info
Περιγραφή εφαρμογής
- Επιβεβαιώστε την κατάσταση ενός υπολογιστή Linux
Αυτή η εφαρμογή μπορεί να επαληθεύσει υπογραφές που γίνονται με κρυπτογραφικό-id-rs. Όταν ο υπολογιστής σας βρίσκεται σε αξιόπιστη κατάσταση, μπορείτε να δημιουργήσετε ένα ιδιωτικό κλειδί κρυμμένο στο TPM2 του υπολογιστή σας. Αυτό το ιδιωτικό κλειδί μπορεί να σφραγιστεί με την τρέχουσα κατάσταση του υπολογιστή (PCR). Τότε ο υπολογιστής μπορεί να υπογράψει ένα μήνυμα με αυτό το κλειδί μόνο όταν είναι στη σωστή κατάσταση σύμφωνα με τις PCR. Για παράδειγμα, μπορείτε να σφραγίσετε το κλειδί στην κατάσταση ασφαλούς εκκίνησης (PCR7). Εάν ο υπολογιστής σας εκκινεί ένα λειτουργικό σύστημα υπογεγραμμένο από άλλο προμηθευτή, το TPM2 δεν μπορεί να αποσφραγίσει το ιδιωτικό κλειδί. Επομένως, εάν ο υπολογιστής σας μπορεί να δημιουργήσει μια σωστή υπογραφή, βρίσκεται σε αυτή τη γνωστή κατάσταση. Αυτό είναι παρόμοιο με το tpm2-totp αλλά χρησιμοποιεί ασύμμετρη κρυπτογραφία. Αυτό σημαίνει ότι δεν χρειάζεται να κρατήσετε μυστικό τον κωδικό επαλήθευσης, αλλά μπορείτε να τον μοιραστείτε με ασφάλεια με τον κόσμο.
- Επαληθεύστε την ταυτότητα ενός τηλεφώνου
Μπορείτε να δημιουργήσετε ένα ιδιωτικό κλειδί όταν το τηλέφωνό σας βρίσκεται σε αξιόπιστη κατάσταση. Εάν το τηλέφωνό σας μπορεί να δημιουργήσει μια σωστή υπογραφή, ξέρετε ότι είναι το ίδιο τηλέφωνο. Δεδομένου ότι το λειτουργικό σύστημα μπορεί να έχει πρόσβαση στο ιδιωτικό κλειδί, οι εγγυήσεις ασφαλείας είναι πολύ πιο αδύναμες από ό,τι με ένα TPM2. Επομένως, η επαλήθευση είναι εξίσου ασφαλής με το τηλέφωνό σας. Εάν χρησιμοποιείτε το Graphene OS, προτείνω το Auditor.
- Βεβαιωθείτε ότι ένα άτομο έχει στην κατοχή του ένα ιδιωτικό κλειδί
Αυτό λειτουργεί όπως η παραπάνω ενότητα και έχει τις ίδιες ελλείψεις. Μπορεί να χρησιμοποιηθεί για να επαληθεύσει κάποιος προσωπικά όταν σας στέλνει το δημόσιο κλειδί του εκ των προτέρων.
Αυτή η εφαρμογή μπορεί να επαληθεύσει υπογραφές που γίνονται με κρυπτογραφικό-id-rs. Όταν ο υπολογιστής σας βρίσκεται σε αξιόπιστη κατάσταση, μπορείτε να δημιουργήσετε ένα ιδιωτικό κλειδί κρυμμένο στο TPM2 του υπολογιστή σας. Αυτό το ιδιωτικό κλειδί μπορεί να σφραγιστεί με την τρέχουσα κατάσταση του υπολογιστή (PCR). Τότε ο υπολογιστής μπορεί να υπογράψει ένα μήνυμα με αυτό το κλειδί μόνο όταν είναι στη σωστή κατάσταση σύμφωνα με τις PCR. Για παράδειγμα, μπορείτε να σφραγίσετε το κλειδί στην κατάσταση ασφαλούς εκκίνησης (PCR7). Εάν ο υπολογιστής σας εκκινεί ένα λειτουργικό σύστημα υπογεγραμμένο από άλλο προμηθευτή, το TPM2 δεν μπορεί να αποσφραγίσει το ιδιωτικό κλειδί. Επομένως, εάν ο υπολογιστής σας μπορεί να δημιουργήσει μια σωστή υπογραφή, βρίσκεται σε αυτή τη γνωστή κατάσταση. Αυτό είναι παρόμοιο με το tpm2-totp αλλά χρησιμοποιεί ασύμμετρη κρυπτογραφία. Αυτό σημαίνει ότι δεν χρειάζεται να κρατήσετε μυστικό τον κωδικό επαλήθευσης, αλλά μπορείτε να τον μοιραστείτε με ασφάλεια με τον κόσμο.
- Επαληθεύστε την ταυτότητα ενός τηλεφώνου
Μπορείτε να δημιουργήσετε ένα ιδιωτικό κλειδί όταν το τηλέφωνό σας βρίσκεται σε αξιόπιστη κατάσταση. Εάν το τηλέφωνό σας μπορεί να δημιουργήσει μια σωστή υπογραφή, ξέρετε ότι είναι το ίδιο τηλέφωνο. Δεδομένου ότι το λειτουργικό σύστημα μπορεί να έχει πρόσβαση στο ιδιωτικό κλειδί, οι εγγυήσεις ασφαλείας είναι πολύ πιο αδύναμες από ό,τι με ένα TPM2. Επομένως, η επαλήθευση είναι εξίσου ασφαλής με το τηλέφωνό σας. Εάν χρησιμοποιείτε το Graphene OS, προτείνω το Auditor.
- Βεβαιωθείτε ότι ένα άτομο έχει στην κατοχή του ένα ιδιωτικό κλειδί
Αυτό λειτουργεί όπως η παραπάνω ενότητα και έχει τις ίδιες ελλείψεις. Μπορεί να χρησιμοποιηθεί για να επαληθεύσει κάποιος προσωπικά όταν σας στέλνει το δημόσιο κλειδί του εκ των προτέρων.
Ενημερώθηκε στις
Η ασφάλειά σας ξεκινά από την κατανόηση του τρόπου με τον οποίο οι προγραμματιστές συλλέγουν και κοινοποιούν τα δεδομένα σας. Οι πρακτικές απορρήτου και ασφάλειας δεδομένων μπορεί να διαφέρουν ανάλογα με τη χρήση, την περιοχή και την ηλικία σας. Αυτές οι πληροφορίες παρέχονται από τον προγραμματιστή και ενδέχεται να ενημερωθούν με την πάροδο του χρόνου.
Δεν κοινοποιούνται δεδομένα σε τρίτα μέρη
Μάθετε περισσότερα σχετικά με τον τρόπο δήλωσης κοινοποίησης από τους προγραμματιστές
Δεν συλλέχθηκαν δεδομένα
Μάθετε περισσότερα σχετικά με τον τρόπο δήλωσης συλλογής από τους προγραμματιστές
Τι νέο υπάρχει
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Υποστήριξη εφαρμογής
Σχετικά με τον προγραμματιστή
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
