Cryptographic ID
10+
डाउनलोड
सभी
info
इस ऐप्लिकेशन के बारे में जानकारी
- लिनक्स कंप्यूटर की स्थिति को प्रमाणित करें
यह ऐप क्रिप्टोग्राफ़िक-आईडी-आरएस से किए गए हस्ताक्षरों को सत्यापित कर सकता है। जब आपका कंप्यूटर भरोसेमंद स्थिति में होता है, तो आप अपने कंप्यूटर के TPM2 में छिपी एक निजी कुंजी उत्पन्न कर सकते हैं। इस निजी कुंजी को कंप्यूटर (पीसीआर) की वर्तमान स्थिति से सील किया जा सकता है। तब कंप्यूटर केवल इस कुंजी के साथ एक संदेश पर हस्ताक्षर कर सकता है जब वह पीसीआर के अनुसार सही स्थिति में हो। उदाहरण के लिए, आप कुंजी को सुरक्षित बूट अवस्था (PCR7) के विरुद्ध सील कर सकते हैं। यदि आपका कंप्यूटर किसी अन्य विक्रेता द्वारा हस्ताक्षरित ऑपरेटिंग सिस्टम को बूट कर रहा है, तो TPM2 निजी कुंजी को खोल नहीं सकता है। इसलिए यदि आपका कंप्यूटर एक सही हस्ताक्षर उत्पन्न कर सकता है, तो वह इस ज्ञात अवस्था में है। यह tpm2-totp के समान है लेकिन असममित क्रिप्टोग्राफी का उपयोग करता है। इसका मतलब है कि आपको सत्यापन कोड को गुप्त रखने की आवश्यकता नहीं है, लेकिन आप इसे सुरक्षित रूप से दुनिया के साथ साझा कर सकते हैं।
- फोन की पहचान सत्यापित करें
जब आपका फोन भरोसेमंद स्थिति में हो तो आप एक निजी कुंजी उत्पन्न कर सकते हैं। यदि आपका फ़ोन सही हस्ताक्षर बना सकता है, तो आप जानते हैं कि यह वही फ़ोन है। चूंकि ऑपरेटिंग सिस्टम निजी कुंजी तक पहुंच सकता है, सुरक्षा गारंटी TPM2 की तुलना में बहुत कमजोर है। इसलिए सत्यापन आपके फ़ोन जितना ही सुरक्षित है। यदि आप ग्राफीन ओएस का उपयोग करते हैं, तो मैं इसके बजाय ऑडिटर की सलाह देता हूं।
- सत्यापित करें कि एक व्यक्ति के पास एक निजी कुंजी है
यह उपरोक्त अनुभाग के रूप में काम करता है और इसमें समान कमियाँ हैं। इसका उपयोग किसी व्यक्ति को व्यक्तिगत रूप से सत्यापित करने के लिए किया जा सकता है जब वह अपनी सार्वजनिक कुंजी आपको पहले से भेजता है।
यह ऐप क्रिप्टोग्राफ़िक-आईडी-आरएस से किए गए हस्ताक्षरों को सत्यापित कर सकता है। जब आपका कंप्यूटर भरोसेमंद स्थिति में होता है, तो आप अपने कंप्यूटर के TPM2 में छिपी एक निजी कुंजी उत्पन्न कर सकते हैं। इस निजी कुंजी को कंप्यूटर (पीसीआर) की वर्तमान स्थिति से सील किया जा सकता है। तब कंप्यूटर केवल इस कुंजी के साथ एक संदेश पर हस्ताक्षर कर सकता है जब वह पीसीआर के अनुसार सही स्थिति में हो। उदाहरण के लिए, आप कुंजी को सुरक्षित बूट अवस्था (PCR7) के विरुद्ध सील कर सकते हैं। यदि आपका कंप्यूटर किसी अन्य विक्रेता द्वारा हस्ताक्षरित ऑपरेटिंग सिस्टम को बूट कर रहा है, तो TPM2 निजी कुंजी को खोल नहीं सकता है। इसलिए यदि आपका कंप्यूटर एक सही हस्ताक्षर उत्पन्न कर सकता है, तो वह इस ज्ञात अवस्था में है। यह tpm2-totp के समान है लेकिन असममित क्रिप्टोग्राफी का उपयोग करता है। इसका मतलब है कि आपको सत्यापन कोड को गुप्त रखने की आवश्यकता नहीं है, लेकिन आप इसे सुरक्षित रूप से दुनिया के साथ साझा कर सकते हैं।
- फोन की पहचान सत्यापित करें
जब आपका फोन भरोसेमंद स्थिति में हो तो आप एक निजी कुंजी उत्पन्न कर सकते हैं। यदि आपका फ़ोन सही हस्ताक्षर बना सकता है, तो आप जानते हैं कि यह वही फ़ोन है। चूंकि ऑपरेटिंग सिस्टम निजी कुंजी तक पहुंच सकता है, सुरक्षा गारंटी TPM2 की तुलना में बहुत कमजोर है। इसलिए सत्यापन आपके फ़ोन जितना ही सुरक्षित है। यदि आप ग्राफीन ओएस का उपयोग करते हैं, तो मैं इसके बजाय ऑडिटर की सलाह देता हूं।
- सत्यापित करें कि एक व्यक्ति के पास एक निजी कुंजी है
यह उपरोक्त अनुभाग के रूप में काम करता है और इसमें समान कमियाँ हैं। इसका उपयोग किसी व्यक्ति को व्यक्तिगत रूप से सत्यापित करने के लिए किया जा सकता है जब वह अपनी सार्वजनिक कुंजी आपको पहले से भेजता है।
पिछली बार अपडेट होने की तारीख
डेटा सुरक्षा के लिहाज़ से यह जानना बेहद अहम है कि डेवलपर, आपका डेटा कैसे इकट्ठा और शेयर करते हैं. डेटा को निजी और सुरक्षित रखने के अलग-अलग तरीके हो सकते हैं. ये आपकी जगह, उम्र, और ऐप्लिकेशन के इस्तेमाल के हिसाब से तय किए जाते हैं. यह जानकारी डेवलपर से मिली है और वह समय-समय पर इसमें अपडेट भी कर सकता है.
तीसरे पक्षों के साथ कोई डेटा शेयर नहीं किया जाता
डेवलपर किस तरह से आपका डेटा शेयर करते हैं, इस बारे में ज़्यादा जानें
कोई डेटा इकट्ठा नहीं किया गया
डेवलपर किस तरह से आपका डेटा इकट्ठा करते हैं, इस बारे में ज़्यादा जानें
इसमें नया क्या है
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
ऐप्लिकेशन से जुड़ी सहायता
डेवलपर के बारे में
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
