Cryptographic ID
10+
Descargas
Apto para todo público
info
Acerca de esta app
- Dar fe del estado de una computadora Linux
Esta aplicación puede verificar firmas realizadas con cryptographic-id-rs. Cuando su computadora está en un estado confiable, puede generar una clave privada oculta en el TPM2 de su computadora. Esta clave privada se puede sellar con el estado actual de la computadora (PCR). Entonces la computadora solo puede firmar un mensaje con esta clave cuando está en el estado correcto según los PCR. Por ejemplo, puede sellar la clave contra el estado de arranque seguro (PCR7). Si su computadora está iniciando un sistema operativo firmado por otro proveedor, el TPM2 no puede desbloquear la clave privada. Entonces, si su computadora puede generar una firma correcta, se encuentra en este estado conocido. Esto es similar a tpm2-totp pero usa criptografía asimétrica. Esto significa que no necesita mantener el código de verificación en secreto, pero puede compartirlo de forma segura con el mundo.
- Verificar la identidad de un teléfono
Puede generar una clave privada cuando su teléfono está en un estado confiable. Si su teléfono puede crear una firma correcta, sabrá que es el mismo teléfono. Dado que el sistema operativo puede acceder a la clave privada, las garantías de seguridad son mucho más débiles que con un TPM2. Entonces, la verificación es tan segura como su teléfono. Si usa Graphene OS, le recomiendo Auditor en su lugar.
- Verificar que una persona está en posesión de una clave privada
Esto funciona como la sección anterior y tiene las mismas deficiencias. Se puede usar para verificar a alguien en persona cuando te envía su clave pública por adelantado.
Esta aplicación puede verificar firmas realizadas con cryptographic-id-rs. Cuando su computadora está en un estado confiable, puede generar una clave privada oculta en el TPM2 de su computadora. Esta clave privada se puede sellar con el estado actual de la computadora (PCR). Entonces la computadora solo puede firmar un mensaje con esta clave cuando está en el estado correcto según los PCR. Por ejemplo, puede sellar la clave contra el estado de arranque seguro (PCR7). Si su computadora está iniciando un sistema operativo firmado por otro proveedor, el TPM2 no puede desbloquear la clave privada. Entonces, si su computadora puede generar una firma correcta, se encuentra en este estado conocido. Esto es similar a tpm2-totp pero usa criptografía asimétrica. Esto significa que no necesita mantener el código de verificación en secreto, pero puede compartirlo de forma segura con el mundo.
- Verificar la identidad de un teléfono
Puede generar una clave privada cuando su teléfono está en un estado confiable. Si su teléfono puede crear una firma correcta, sabrá que es el mismo teléfono. Dado que el sistema operativo puede acceder a la clave privada, las garantías de seguridad son mucho más débiles que con un TPM2. Entonces, la verificación es tan segura como su teléfono. Si usa Graphene OS, le recomiendo Auditor en su lugar.
- Verificar que una persona está en posesión de una clave privada
Esto funciona como la sección anterior y tiene las mismas deficiencias. Se puede usar para verificar a alguien en persona cuando te envía su clave pública por adelantado.
Actualización
El primer paso de la seguridad es comprender cómo los desarrolladores recopilan y comparten tus datos. Las prácticas de privacidad y seguridad de datos pueden variar en función del uso de la app, la región y la edad. El desarrollador proporcionó esta información y podría actualizarla con el tiempo.
No se comparten datos con terceros
Más información sobre cómo los desarrolladores declaran el uso compartido
No se recopilan datos
Más información sobre cómo los desarrolladores declaran la recopilación
Novedades
- Sign with timestamps in milliseconds, support for timestamps in seconds will be removed in the future.
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner