Cryptographic ID
10+
Descargas
Todos
info
Acerca desta aplicación
- Acreditar o estado dun ordenador Linux
Esta aplicación pode verificar sinaturas feitas con cryptographic-id-rs. Cando o teu ordenador estea nun estado fiable, podes xerar unha clave privada oculta no TPM2 do teu ordenador. Esta clave privada pódese selar co estado actual do ordenador (PCR). Entón, o ordenador só pode asinar unha mensaxe con esta clave cando estea no estado correcto segundo os PCR. Por exemplo, pode selar a chave contra o estado de inicio seguro (PCR7). Se o teu ordenador está a iniciar un sistema operativo asinado por outro provedor, o TPM2 non pode despregar a chave privada. Polo tanto, se o teu ordenador pode xerar unha sinatura correcta, atópase neste estado coñecido. Isto é semellante ao tpm2-totp pero usa criptografía asimétrica. Isto significa que non necesitas manter o código de verificación en segredo, pero podes compartilo de forma segura co mundo.
- Verificar a identidade dun teléfono
Podes xerar unha clave privada cando o teu teléfono estea nun estado de confianza. Se o teu teléfono pode crear unha sinatura correcta, sabes que é o mesmo teléfono. Dado que o sistema operativo pode acceder á clave privada, as garantías de seguridade son moito máis débiles que cun TPM2. Polo tanto, a verificación é tan segura como o teu teléfono. Se usas Graphene OS, recoméndoche Auditor.
- Verificar que unha persoa está en posesión dunha clave privada
Isto funciona como a sección anterior e ten as mesmas deficiencias. Pódese usar para verificar a alguén en persoa cando che envía a súa chave pública con antelación.
Esta aplicación pode verificar sinaturas feitas con cryptographic-id-rs. Cando o teu ordenador estea nun estado fiable, podes xerar unha clave privada oculta no TPM2 do teu ordenador. Esta clave privada pódese selar co estado actual do ordenador (PCR). Entón, o ordenador só pode asinar unha mensaxe con esta clave cando estea no estado correcto segundo os PCR. Por exemplo, pode selar a chave contra o estado de inicio seguro (PCR7). Se o teu ordenador está a iniciar un sistema operativo asinado por outro provedor, o TPM2 non pode despregar a chave privada. Polo tanto, se o teu ordenador pode xerar unha sinatura correcta, atópase neste estado coñecido. Isto é semellante ao tpm2-totp pero usa criptografía asimétrica. Isto significa que non necesitas manter o código de verificación en segredo, pero podes compartilo de forma segura co mundo.
- Verificar a identidade dun teléfono
Podes xerar unha clave privada cando o teu teléfono estea nun estado de confianza. Se o teu teléfono pode crear unha sinatura correcta, sabes que é o mesmo teléfono. Dado que o sistema operativo pode acceder á clave privada, as garantías de seguridade son moito máis débiles que cun TPM2. Polo tanto, a verificación é tan segura como o teu teléfono. Se usas Graphene OS, recoméndoche Auditor.
- Verificar que unha persoa está en posesión dunha clave privada
Isto funciona como a sección anterior e ten as mesmas deficiencias. Pódese usar para verificar a alguén en persoa cando che envía a súa chave pública con antelación.
Última actualización
A seguranza pasa por entender como recompilan e comparten os teus datos os programadores. As prácticas relacionadas coa seguranza e a privacidade dos datos utilizadas poden variar en función do uso, a rexión e a idade. O programador facilitou esta información e pode modificala co paso do tempo.
Non se comparten datos con terceiros
Máis información sobre como fan os programadores declaracións acerca dos datos que comparten
Non se recompila ningún dato
Máis información sobre como fan os programadores declaracións acerca da recompilación de datos
Novidades
- Sign with timestamps in milliseconds, support for timestamps in seconds will be removed in the future.
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
