Cryptographic ID
10+
letöltés
Korhatár nélküli
info
Az alkalmazásról
- Egy Linux számítógép állapotának igazolása
Ez az alkalmazás képes ellenőrizni a cryptographic-id-rs segítségével készített aláírásokat. Amikor a számítógép megbízható állapotban van, létrehozhat egy titkos kulcsot, amely el van rejtve a számítógépe TPM2-jében. Ez a privát kulcs lezárható a számítógép aktuális állapotával (PCR). Ekkor a számítógép csak akkor tud aláírni egy üzenetet ezzel a kulccsal, ha az a PCR-ek szerint megfelelő állapotban van. Például lezárhatja a kulcsot a biztonságos rendszerindítási állapot (PCR7) ellen. Ha a számítógép egy másik gyártó által aláírt operációs rendszert indít, a TPM2 nem tudja feloldani a privát kulcsot. Tehát ha a számítógépe képes megfelelő aláírást generálni, akkor az ebben az ismert állapotban van. Ez hasonló a tpm2-totp-hez, de aszimmetrikus kriptográfiát használ. Ez azt jelenti, hogy nem kell titokban tartania az ellenőrző kódot, de biztonságosan megoszthatja a világgal.
- Ellenőrizze a telefon személyazonosságát
Privát kulcsot generálhat, ha telefonja megbízható állapotban van. Ha a telefon képes megfelelő aláírást létrehozni, akkor tudja, hogy ugyanaz a telefon. Mivel az operációs rendszer hozzáfér a privát kulcshoz, a biztonsági garanciák sokkal gyengébbek, mint a TPM2 esetében. Tehát az ellenőrzés ugyanolyan biztonságos, mint a telefonja. Ha Graphene OS-t használ, inkább az Auditort ajánlom.
- Ellenőrizze, hogy egy személy birtokában van-e magánkulcs
Ez úgy működik, mint a fenti szakasz, és ugyanazok a hiányosságok. Használható valaki személyes ellenőrzésére, amikor előzetesen elküldi Önnek nyilvános kulcsát.
Ez az alkalmazás képes ellenőrizni a cryptographic-id-rs segítségével készített aláírásokat. Amikor a számítógép megbízható állapotban van, létrehozhat egy titkos kulcsot, amely el van rejtve a számítógépe TPM2-jében. Ez a privát kulcs lezárható a számítógép aktuális állapotával (PCR). Ekkor a számítógép csak akkor tud aláírni egy üzenetet ezzel a kulccsal, ha az a PCR-ek szerint megfelelő állapotban van. Például lezárhatja a kulcsot a biztonságos rendszerindítási állapot (PCR7) ellen. Ha a számítógép egy másik gyártó által aláírt operációs rendszert indít, a TPM2 nem tudja feloldani a privát kulcsot. Tehát ha a számítógépe képes megfelelő aláírást generálni, akkor az ebben az ismert állapotban van. Ez hasonló a tpm2-totp-hez, de aszimmetrikus kriptográfiát használ. Ez azt jelenti, hogy nem kell titokban tartania az ellenőrző kódot, de biztonságosan megoszthatja a világgal.
- Ellenőrizze a telefon személyazonosságát
Privát kulcsot generálhat, ha telefonja megbízható állapotban van. Ha a telefon képes megfelelő aláírást létrehozni, akkor tudja, hogy ugyanaz a telefon. Mivel az operációs rendszer hozzáfér a privát kulcshoz, a biztonsági garanciák sokkal gyengébbek, mint a TPM2 esetében. Tehát az ellenőrzés ugyanolyan biztonságos, mint a telefonja. Ha Graphene OS-t használ, inkább az Auditort ajánlom.
- Ellenőrizze, hogy egy személy birtokában van-e magánkulcs
Ez úgy működik, mint a fenti szakasz, és ugyanazok a hiányosságok. Használható valaki személyes ellenőrzésére, amikor előzetesen elküldi Önnek nyilvános kulcsát.
Frissítve:
A biztonság annak megértésével kezdődik, hogy miként gyűjtik és osztják meg a fejlesztők az adataidat. Az adatvédelemmel és -biztonsággal kapcsolatos gyakorlat a használattól, a régiótól és életkortól függően változhat. A fejlesztő adta meg ezeket az információkat, és idővel frissítheti őket.
Nem osztanak meg adatokat harmadik felekkel
További információ arról, hogy miként deklarálják a fejlesztők a megosztást
Nem történt adatgyűjtés
További információ arról, hogy miként deklarálják a fejlesztők a gyűjtést
Újdonságok
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Alkalmazás támogatása
A fejlesztőről
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
