Cryptographic ID

- Linux 컴퓨터의 상태 증명

이 앱은 cryptographic-id-rs로 만든 서명을 확인할 수 있습니다. 컴퓨터가 신뢰할 수 있는 상태이면 컴퓨터의 TPM2에 숨겨진 개인 키를 생성할 수 있습니다. 이 개인 키는 컴퓨터의 현재 상태(PCR)로 봉인될 수 있습니다. 그런 다음 컴퓨터는 PCR에 따라 올바른 상태에 있을 때만 이 키로 메시지에 서명할 수 있습니다. 예를 들어 보안 부팅 상태(PCR7)에 대해 키를 봉인할 수 있습니다. 컴퓨터가 다른 공급업체가 서명한 운영 체제를 부팅하는 경우 TPM2는 개인 키를 개봉할 수 없습니다. 따라서 컴퓨터가 올바른 서명을 생성할 수 있다면 알려진 상태에 있는 것입니다. 이는 tpm2-totp와 유사하지만 비대칭 암호화를 사용합니다. 즉, 인증 코드를 비밀로 유지할 필요는 없지만 세상과 안전하게 공유할 수 있습니다.


- 전화의 신원을 확인

전화기가 신뢰할 수 있는 상태일 때 개인 키를 생성할 수 있습니다. 전화기가 올바른 서명을 생성할 수 있으면 동일한 전화기임을 알 수 있습니다. 운영 체제가 개인 키에 액세스할 수 있기 때문에 보안 보장이 TPM2보다 훨씬 약합니다. 따라서 인증은 휴대폰만큼 안전합니다. Graphene OS를 사용한다면 대신 Auditor를 추천합니다.


- 개인 키를 소유하고 있는지 확인

이것은 위의 섹션과 동일하게 작동하며 동일한 단점이 있습니다. 공개 키를 미리 보내면 누군가를 직접 확인하는 데 사용할 수 있습니다.