Cryptographic ID
10+
Preuzimanja
Svi
info
O ovoj aplikaciji
- Provjerite stanje Linux računala
Ova aplikacija može provjeriti potpise napravljene s cryptographic-id-rs. Kada je vaše računalo u pouzdanom stanju, možete generirati privatni ključ skriven u TPM2 vašeg računala. Ovaj privatni ključ može biti zapečaćen trenutnim stanjem računala (PCR). Zatim računalo može potpisati poruku samo ovim ključem kada je u ispravnom stanju prema PCR-ovima. Na primjer, možete zapečatiti ključ protiv stanja sigurnog pokretanja (PCR7). Ako vaše računalo pokreće operativni sustav koji je potpisao drugi dobavljač, TPM2 ne može otpečatiti privatni ključ. Dakle, ako vaše računalo može generirati ispravan potpis, ono je u ovom poznatom stanju. Ovo je slično tpm2-totp, ali koristi asimetričnu kriptografiju. To znači da ne morate čuvati kontrolni kod u tajnosti, ali ga možete sigurno podijeliti sa svijetom.
- Potvrdite identitet telefona
Privatni ključ možete generirati kada je vaš telefon u pouzdanom stanju. Ako vaš telefon može stvoriti ispravan potpis, znate da je to isti telefon. Budući da operativni sustav može pristupiti privatnom ključu, sigurnosna su jamstva mnogo slabija nego kod TPM2. Dakle, provjera je jednako sigurna kao i vaš telefon. Ako koristite Graphene OS, umjesto njega preporučujem Auditor.
- Provjerite posjeduje li osoba privatni ključ
Ovo funkcionira kao gornji odjeljak i ima iste nedostatke. Može se koristiti za osobnu provjeru nekoga kada vam unaprijed pošalje svoj javni ključ.
Ova aplikacija može provjeriti potpise napravljene s cryptographic-id-rs. Kada je vaše računalo u pouzdanom stanju, možete generirati privatni ključ skriven u TPM2 vašeg računala. Ovaj privatni ključ može biti zapečaćen trenutnim stanjem računala (PCR). Zatim računalo može potpisati poruku samo ovim ključem kada je u ispravnom stanju prema PCR-ovima. Na primjer, možete zapečatiti ključ protiv stanja sigurnog pokretanja (PCR7). Ako vaše računalo pokreće operativni sustav koji je potpisao drugi dobavljač, TPM2 ne može otpečatiti privatni ključ. Dakle, ako vaše računalo može generirati ispravan potpis, ono je u ovom poznatom stanju. Ovo je slično tpm2-totp, ali koristi asimetričnu kriptografiju. To znači da ne morate čuvati kontrolni kod u tajnosti, ali ga možete sigurno podijeliti sa svijetom.
- Potvrdite identitet telefona
Privatni ključ možete generirati kada je vaš telefon u pouzdanom stanju. Ako vaš telefon može stvoriti ispravan potpis, znate da je to isti telefon. Budući da operativni sustav može pristupiti privatnom ključu, sigurnosna su jamstva mnogo slabija nego kod TPM2. Dakle, provjera je jednako sigurna kao i vaš telefon. Ako koristite Graphene OS, umjesto njega preporučujem Auditor.
- Provjerite posjeduje li osoba privatni ključ
Ovo funkcionira kao gornji odjeljak i ima iste nedostatke. Može se koristiti za osobnu provjeru nekoga kada vam unaprijed pošalje svoj javni ključ.
Ažurirano
Sigurnost počinje razumijevanjem načina na koji razvojni programeri prikupljaju i dijele vaše podatke. Prakse privatnosti i sigurnosti podataka mogu se razlikovati ovisno o vašoj upotrebi, regiji i dobi. Te informacije pružio je razvojni programer koji ih tijekom vremena može ažurirati.
Podaci se ne dijele s trećim stranama
Saznajte više o tome kako razvojni programeri navode dijeljenje
Nema prikupljenih podataka
Saznajte više o tome kako razvojni programeri navode prikupljanje
Što je novo
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Podrška za aplikaciju
O razvojnom programeru
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
