Cryptographic ID
10+
ჩამოტვირთვები
ყველა
info
ამ აპის შესახებ
- დაადასტურეთ Linux კომპიუტერის მდგომარეობა
ამ აპს შეუძლია კრიპტოგრაფიული id-rs-ით შესრულებული ხელმოწერების გადამოწმება. როდესაც თქვენი კომპიუტერი სანდო მდგომარეობაშია, შეგიძლიათ შექმნათ თქვენი კომპიუტერის TPM2-ში დამალული პირადი გასაღები. ეს პირადი გასაღები შეიძლება დალუქული იყოს კომპიუტერის ამჟამინდელი მდგომარეობით (PCR). მაშინ კომპიუტერს შეუძლია ამ კლავიშით შეტყობინების ხელმოწერა მხოლოდ მაშინ, როცა ის სწორ მდგომარეობაშია PCR-ების მიხედვით. მაგალითად, შეგიძლიათ დალუქოთ გასაღები უსაფრთხო ჩატვირთვის მდგომარეობაზე (PCR7). თუ თქვენი კომპიუტერი ჩატვირთავს ოპერაციულ სისტემას, რომელსაც ხელს აწერს სხვა გამყიდველი, TPM2 ვერ ხსნის კერძო კლავიშს. ასე რომ, თუ თქვენს კომპიუტერს შეუძლია სწორი ხელმოწერის გენერირება, ის ამ ცნობილ მდგომარეობაშია. ეს არის tpm2-totp-ის მსგავსი, მაგრამ იყენებს ასიმეტრიულ კრიპტოგრაფიას. ეს ნიშნავს, რომ თქვენ არ გჭირდებათ დამადასტურებელი კოდის საიდუმლოდ შენახვა, მაგრამ შეგიძლიათ ის უსაფრთხოდ გაუზიაროთ მსოფლიოს.
- გადაამოწმეთ ტელეფონის ვინაობა
თქვენ შეგიძლიათ შექმნათ პირადი გასაღები, როდესაც თქვენი ტელეფონი სანდო მდგომარეობაშია. თუ თქვენს ტელეფონს შეუძლია შექმნას სწორი ხელმოწერა, თქვენ იცით, რომ ეს იგივე ტელეფონია. ვინაიდან ოპერაციულ სისტემას შეუძლია წვდომა პირად გასაღებზე, უსაფრთხოების გარანტიები გაცილებით სუსტია, ვიდრე TPM2. ასე რომ, დადასტურება ისეთივე უსაფრთხოა, როგორც თქვენი ტელეფონი. თუ იყენებთ Graphene OS-ს, ამის ნაცვლად გირჩევთ Auditor-ს.
- შეამოწმეთ, რომ პირს აქვს პირადი გასაღები
ეს მუშაობს როგორც ზემოთ მოცემული განყოფილება და აქვს იგივე ხარვეზები. ის შეიძლება გამოყენებულ იქნას ვინმეს პირადად დასადასტურებლად, როდესაც ის წინასწარ გამოგიგზავნით თავის საჯარო გასაღებს.
ამ აპს შეუძლია კრიპტოგრაფიული id-rs-ით შესრულებული ხელმოწერების გადამოწმება. როდესაც თქვენი კომპიუტერი სანდო მდგომარეობაშია, შეგიძლიათ შექმნათ თქვენი კომპიუტერის TPM2-ში დამალული პირადი გასაღები. ეს პირადი გასაღები შეიძლება დალუქული იყოს კომპიუტერის ამჟამინდელი მდგომარეობით (PCR). მაშინ კომპიუტერს შეუძლია ამ კლავიშით შეტყობინების ხელმოწერა მხოლოდ მაშინ, როცა ის სწორ მდგომარეობაშია PCR-ების მიხედვით. მაგალითად, შეგიძლიათ დალუქოთ გასაღები უსაფრთხო ჩატვირთვის მდგომარეობაზე (PCR7). თუ თქვენი კომპიუტერი ჩატვირთავს ოპერაციულ სისტემას, რომელსაც ხელს აწერს სხვა გამყიდველი, TPM2 ვერ ხსნის კერძო კლავიშს. ასე რომ, თუ თქვენს კომპიუტერს შეუძლია სწორი ხელმოწერის გენერირება, ის ამ ცნობილ მდგომარეობაშია. ეს არის tpm2-totp-ის მსგავსი, მაგრამ იყენებს ასიმეტრიულ კრიპტოგრაფიას. ეს ნიშნავს, რომ თქვენ არ გჭირდებათ დამადასტურებელი კოდის საიდუმლოდ შენახვა, მაგრამ შეგიძლიათ ის უსაფრთხოდ გაუზიაროთ მსოფლიოს.
- გადაამოწმეთ ტელეფონის ვინაობა
თქვენ შეგიძლიათ შექმნათ პირადი გასაღები, როდესაც თქვენი ტელეფონი სანდო მდგომარეობაშია. თუ თქვენს ტელეფონს შეუძლია შექმნას სწორი ხელმოწერა, თქვენ იცით, რომ ეს იგივე ტელეფონია. ვინაიდან ოპერაციულ სისტემას შეუძლია წვდომა პირად გასაღებზე, უსაფრთხოების გარანტიები გაცილებით სუსტია, ვიდრე TPM2. ასე რომ, დადასტურება ისეთივე უსაფრთხოა, როგორც თქვენი ტელეფონი. თუ იყენებთ Graphene OS-ს, ამის ნაცვლად გირჩევთ Auditor-ს.
- შეამოწმეთ, რომ პირს აქვს პირადი გასაღები
ეს მუშაობს როგორც ზემოთ მოცემული განყოფილება და აქვს იგივე ხარვეზები. ის შეიძლება გამოყენებულ იქნას ვინმეს პირადად დასადასტურებლად, როდესაც ის წინასწარ გამოგიგზავნით თავის საჯარო გასაღებს.
განახლდა:
უსაფრთხოება იწყება დეველოპერების მიერ თქვენი მონაცემების შეგროვებისა და გაზიარების წესების გაცნობით. მონაცემთა კონფიდენციალურობისა და უსაფრთხოების პრაქტიკები შეიძლება განსხვავდებოდეს თქვენი აპის ვერსიის, გამოყენების, რეგიონის და ასაკის მიხედვით. ეს ინფორმაცია მოწოდებულია დეველოპერის მიერ და შეიძლება დროთა განმავლობაში განახლდეს.
მონაცემები არ ზიარდება მესამე მხარეებთან
შეიტყვეთ მეტი დეველოპერების მიერ პუბლიკაციების გამოქვეყნების შესახებ
მონაცემები შეგროვებული არ არის
შეიტყვეთ მეტი დეველოპერების მიერ კოლექციის გამოქვეყნების შესახებ
სიახლე
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
აპის მხარდაჭერა
დეველოპერის შესახებ
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
