Cryptographic ID
10+
Téléchargements
Tout public
info
À propos de l'application
- Attester l'état d'un ordinateur Linux
Cette application peut vérifier les signatures faites avec cryptographic-id-rs. Lorsque votre ordinateur est dans un état digne de confiance, vous pouvez générer une clé privée cachée dans le TPM2 de votre ordinateur. Cette clé privée peut être scellée avec l'état actuel de l'ordinateur (PCR). Ensuite, l'ordinateur ne peut signer un message avec cette clé que lorsqu'il est dans l'état correct selon les PCR. Par exemple, vous pouvez sceller la clé contre l'état de démarrage sécurisé (PCR7). Si votre ordinateur démarre un système d'exploitation signé par un autre fournisseur, le TPM2 ne peut pas desceller la clé privée. Donc, si votre ordinateur peut générer une signature correcte, il est dans cet état connu. Ceci est similaire à tpm2-totp mais utilise une cryptographie asymétrique. Cela signifie que vous n'avez pas besoin de garder le code de vérification secret, mais vous pouvez le partager en toute sécurité avec le monde.
- Vérifier l'identité d'un téléphone
Vous pouvez générer une clé privée lorsque votre téléphone est dans un état digne de confiance. Si votre téléphone peut créer une signature correcte, vous savez qu'il s'agit du même téléphone. Le système d'exploitation pouvant accéder à la clé privée, les garanties de sécurité sont beaucoup plus faibles qu'avec un TPM2. La vérification est donc aussi sécurisée que votre téléphone. Si vous utilisez Graphene OS, je vous recommande plutôt Auditor.
- Vérifier qu'une personne est en possession d'une clé privée
Cela fonctionne comme la section ci-dessus et a les mêmes défauts. Il peut être utilisé pour vérifier quelqu'un en personne lorsqu'il vous envoie sa clé publique à l'avance.
Cette application peut vérifier les signatures faites avec cryptographic-id-rs. Lorsque votre ordinateur est dans un état digne de confiance, vous pouvez générer une clé privée cachée dans le TPM2 de votre ordinateur. Cette clé privée peut être scellée avec l'état actuel de l'ordinateur (PCR). Ensuite, l'ordinateur ne peut signer un message avec cette clé que lorsqu'il est dans l'état correct selon les PCR. Par exemple, vous pouvez sceller la clé contre l'état de démarrage sécurisé (PCR7). Si votre ordinateur démarre un système d'exploitation signé par un autre fournisseur, le TPM2 ne peut pas desceller la clé privée. Donc, si votre ordinateur peut générer une signature correcte, il est dans cet état connu. Ceci est similaire à tpm2-totp mais utilise une cryptographie asymétrique. Cela signifie que vous n'avez pas besoin de garder le code de vérification secret, mais vous pouvez le partager en toute sécurité avec le monde.
- Vérifier l'identité d'un téléphone
Vous pouvez générer une clé privée lorsque votre téléphone est dans un état digne de confiance. Si votre téléphone peut créer une signature correcte, vous savez qu'il s'agit du même téléphone. Le système d'exploitation pouvant accéder à la clé privée, les garanties de sécurité sont beaucoup plus faibles qu'avec un TPM2. La vérification est donc aussi sécurisée que votre téléphone. Si vous utilisez Graphene OS, je vous recommande plutôt Auditor.
- Vérifier qu'une personne est en possession d'une clé privée
Cela fonctionne comme la section ci-dessus et a les mêmes défauts. Il peut être utilisé pour vérifier quelqu'un en personne lorsqu'il vous envoie sa clé publique à l'avance.
Date de mise à jour
La sécurité, c'est d'abord comprendre comment les développeurs collectent et partagent vos données. Les pratiques concernant leur confidentialité et leur protection peuvent varier selon votre utilisation, votre région et votre âge. Le développeur a fourni ces informations et peut les modifier ultérieurement.
Aucune donnée partagée avec des tiers
En savoir plus sur la manière dont les développeurs déclarent le partage
Aucune donnée collectée
En savoir plus sur la manière dont les développeurs déclarent la collecte
Nouveautés
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Assistance de l'appli
À propos du développeur
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
