Cryptographic ID

- Zaświadczenie o stanie komputera z systemem Linux

Ta aplikacja może weryfikować podpisy złożone za pomocą cryptographic-id-rs. Gdy komputer jest w stanie godnym zaufania, możesz wygenerować klucz prywatny ukryty w module TPM2 komputera. Ten klucz prywatny może być zapieczętowany aktualnym stanem komputera (PCR). Następnie komputer może podpisać wiadomość tym kluczem tylko wtedy, gdy jest w prawidłowym stanie zgodnie z PCR. Na przykład można zapieczętować klucz przed stanem bezpiecznego rozruchu (PCR7). Jeśli na komputerze uruchamiany jest system operacyjny podpisany przez innego dostawcę, moduł TPM2 nie może rozpieczętować klucza prywatnego. Więc jeśli twój komputer może wygenerować poprawny podpis, to jest w tym znanym stanie. Jest to podobne do tpm2-totp, ale wykorzystuje kryptografię asymetryczną. Oznacza to, że nie musisz utrzymywać kodu weryfikacyjnego w tajemnicy, ale możesz go bezpiecznie udostępnić całemu światu.


- Sprawdź tożsamość telefonu

Możesz wygenerować klucz prywatny, gdy Twój telefon jest w stanie godnym zaufania. Jeśli Twój telefon może utworzyć poprawny podpis, wiesz, że to ten sam telefon. Ponieważ system operacyjny może uzyskać dostęp do klucza prywatnego, gwarancje bezpieczeństwa są znacznie słabsze niż w przypadku TPM2. Weryfikacja jest więc tak samo bezpieczna jak Twój telefon. Jeśli używasz Graphene OS, zamiast tego polecam Auditor.


- Sprawdź, czy dana osoba jest w posiadaniu klucza prywatnego

Działa to jak sekcja powyżej i ma te same wady. Można go użyć do osobistej weryfikacji kogoś, kto wcześniej prześle Ci swój klucz publiczny.