Cryptographic ID
10+
Nedlastinger
Alle
info
Om denne appen
- Attester tilstanden til en Linux-datamaskin
Denne appen kan bekrefte signaturer laget med kryptografisk-id-rs. Når datamaskinen din er i en pålitelig tilstand, kan du generere en privat nøkkel skjult i TPM2 på datamaskinen. Denne private nøkkelen kan forsegles med den nåværende tilstanden til datamaskinen (PCR). Da kan datamaskinen kun signere en melding med denne nøkkelen når den er i riktig tilstand i henhold til PCR-ene. For eksempel kan du forsegle nøkkelen mot sikker oppstartstilstand (PCR7). Hvis datamaskinen starter opp et operativsystem signert av en annen leverandør, kan ikke TPM2 oppheve forseglingen av den private nøkkelen. Så hvis datamaskinen din kan generere en korrekt signatur, er den i denne kjente tilstanden. Dette ligner på tpm2-totp, men bruker asymmetrisk kryptografi. Dette betyr at du ikke trenger å holde bekreftelseskoden hemmelig, men du kan dele den trygt med verden.
- Bekreft identiteten til en telefon
Du kan generere en privat nøkkel når telefonen er i en pålitelig tilstand. Hvis telefonen din kan lage en korrekt signatur, vet du at det er den samme telefonen. Siden operativsystemet kan få tilgang til den private nøkkelen, er sikkerhetsgarantiene mye svakere enn med en TPM2. Så bekreftelsen er like sikker som telefonen din. Hvis du bruker Graphene OS, anbefaler jeg Auditor i stedet.
- Bekreft at en person er i besittelse av en privat nøkkel
Dette fungerer som avsnittet ovenfor og har de samme manglene. Den kan brukes til å bekrefte noen personlig når han sender sin offentlige nøkkel til deg på forhånd.
Denne appen kan bekrefte signaturer laget med kryptografisk-id-rs. Når datamaskinen din er i en pålitelig tilstand, kan du generere en privat nøkkel skjult i TPM2 på datamaskinen. Denne private nøkkelen kan forsegles med den nåværende tilstanden til datamaskinen (PCR). Da kan datamaskinen kun signere en melding med denne nøkkelen når den er i riktig tilstand i henhold til PCR-ene. For eksempel kan du forsegle nøkkelen mot sikker oppstartstilstand (PCR7). Hvis datamaskinen starter opp et operativsystem signert av en annen leverandør, kan ikke TPM2 oppheve forseglingen av den private nøkkelen. Så hvis datamaskinen din kan generere en korrekt signatur, er den i denne kjente tilstanden. Dette ligner på tpm2-totp, men bruker asymmetrisk kryptografi. Dette betyr at du ikke trenger å holde bekreftelseskoden hemmelig, men du kan dele den trygt med verden.
- Bekreft identiteten til en telefon
Du kan generere en privat nøkkel når telefonen er i en pålitelig tilstand. Hvis telefonen din kan lage en korrekt signatur, vet du at det er den samme telefonen. Siden operativsystemet kan få tilgang til den private nøkkelen, er sikkerhetsgarantiene mye svakere enn med en TPM2. Så bekreftelsen er like sikker som telefonen din. Hvis du bruker Graphene OS, anbefaler jeg Auditor i stedet.
- Bekreft at en person er i besittelse av en privat nøkkel
Dette fungerer som avsnittet ovenfor og har de samme manglene. Den kan brukes til å bekrefte noen personlig når han sender sin offentlige nøkkel til deg på forhånd.
Oppdatert
Sikkerhet starter med en forståelse av hvordan utviklere samler inn og deler dataene dine. Fremgangsmåtene for personvern og datasikkerhet kan variere basert på bruk, region og alder. Utvikleren har oppgitt denne informasjonen og kan oppdatere den over tid.
Ingen data deles med tredjeparter
Finn ut mer om hvordan utviklere deklarerer deling
Ingen data samles inn
Finn ut mer om hvordan utviklere deklarerer innsamling
Hva er nytt?
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Appstøtte
Om utvikleren
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
