Cryptographic ID
10+
Downloads
Iedereen
info
Over deze app
- Attesteer de status van een Linux-computer
Deze app kan handtekeningen verifiëren die zijn gemaakt met cryptographic-id-rs. Wanneer uw computer zich in een betrouwbare staat bevindt, kunt u een privésleutel genereren die verborgen is in de TPM2 van uw computer. Deze privésleutel kan worden verzegeld met de huidige status van de computer (PCR's). Dan kan de computer alleen een bericht ondertekenen met deze sleutel als deze volgens de PCR's in de juiste staat is. U kunt de sleutel bijvoorbeeld verzegelen tegen de beveiligde opstartstatus (PCR7). Als uw computer een besturingssysteem opstart dat is ondertekend door een andere leverancier, kan de TPM2 de privésleutel niet ongedaan maken. Dus als uw computer een correcte handtekening kan genereren, bevindt deze zich in deze bekende staat. Dit is vergelijkbaar met tpm2-totp maar maakt gebruik van asymmetrische cryptografie. Hierdoor hoef je de verificatiecode niet geheim te houden, maar kun je deze veilig met de wereld delen.
- Controleer de identiteit van een telefoon
U kunt een privésleutel genereren als uw telefoon in een betrouwbare staat verkeert. Als uw telefoon een correcte handtekening kan maken, weet u dat het dezelfde telefoon is. Aangezien het besturingssysteem toegang heeft tot de privésleutel, zijn de beveiligingsgaranties veel zwakker dan bij een TPM2. De verificatie is dus net zo veilig als je telefoon. Als je Graphene OS gebruikt, raad ik in plaats daarvan Auditor aan.
- Controleer of een persoon in het bezit is van een privésleutel
Dit werkt als het bovenstaande gedeelte en heeft dezelfde tekortkomingen. Het kan worden gebruikt om iemand persoonlijk te verifiëren wanneer hij u vooraf zijn openbare sleutel stuurt.
Deze app kan handtekeningen verifiëren die zijn gemaakt met cryptographic-id-rs. Wanneer uw computer zich in een betrouwbare staat bevindt, kunt u een privésleutel genereren die verborgen is in de TPM2 van uw computer. Deze privésleutel kan worden verzegeld met de huidige status van de computer (PCR's). Dan kan de computer alleen een bericht ondertekenen met deze sleutel als deze volgens de PCR's in de juiste staat is. U kunt de sleutel bijvoorbeeld verzegelen tegen de beveiligde opstartstatus (PCR7). Als uw computer een besturingssysteem opstart dat is ondertekend door een andere leverancier, kan de TPM2 de privésleutel niet ongedaan maken. Dus als uw computer een correcte handtekening kan genereren, bevindt deze zich in deze bekende staat. Dit is vergelijkbaar met tpm2-totp maar maakt gebruik van asymmetrische cryptografie. Hierdoor hoef je de verificatiecode niet geheim te houden, maar kun je deze veilig met de wereld delen.
- Controleer de identiteit van een telefoon
U kunt een privésleutel genereren als uw telefoon in een betrouwbare staat verkeert. Als uw telefoon een correcte handtekening kan maken, weet u dat het dezelfde telefoon is. Aangezien het besturingssysteem toegang heeft tot de privésleutel, zijn de beveiligingsgaranties veel zwakker dan bij een TPM2. De verificatie is dus net zo veilig als je telefoon. Als je Graphene OS gebruikt, raad ik in plaats daarvan Auditor aan.
- Controleer of een persoon in het bezit is van een privésleutel
Dit werkt als het bovenstaande gedeelte en heeft dezelfde tekortkomingen. Het kan worden gebruikt om iemand persoonlijk te verifiëren wanneer hij u vooraf zijn openbare sleutel stuurt.
Geüpdatet op
Veiligheid van gegevens begint met inzicht in de manier waarop ontwikkelaars je gegevens verzamelen en delen. Procedures voor gegevensprivacy en beveiliging kunnen variëren op basis van je gebruik, regio en leeftijd. De ontwikkelaar heeft deze informatie aangeleverd en kan die in de loop van de tijd updaten.
Geen gegevens gedeeld met derden
Meer informatie over hoe ontwikkelaars aangeven welke gegevens ze delen
Geen gegevens verzameld
Meer informatie over hoe ontwikkelaars aangeven welke gegevens ze verzamelen
Wat is er nieuw
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
App-support
Over de ontwikkelaar
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
