Cryptographic ID
10+
Transferências
Todos
info
Acerca desta app
- Atestar o estado de um computador Linux
Este aplicativo pode verificar assinaturas feitas com criptográfico-id-rs. Quando seu computador está em um estado confiável, você pode gerar uma chave privada escondida no TPM2 do seu computador. Essa chave privada pode ser selada com o estado atual do computador (PCRs). Então o computador só pode assinar uma mensagem com esta chave quando estiver no estado correto de acordo com os PCRs. Por exemplo, você pode selar a chave contra o estado de inicialização segura (PCR7). Se o seu computador estiver inicializando um sistema operacional assinado por outro fornecedor, o TPM2 não poderá abrir a chave privada. Portanto, se o seu computador puder gerar uma assinatura correta, ele estará nesse estado conhecido. Isso é semelhante ao tpm2-totp, mas usa criptografia assimétrica. Isso significa que você não precisa manter o código de verificação em segredo, mas pode compartilhá-lo com segurança com o mundo.
- Verifique a identidade de um telefone
Você pode gerar uma chave privada quando seu telefone estiver em um estado confiável. Se o seu telefone puder criar uma assinatura correta, você saberá que é o mesmo telefone. Como o sistema operacional pode acessar a chave privada, as garantias de segurança são muito mais fracas do que com um TPM2. Portanto, a verificação é tão segura quanto o seu telefone. Se você usa o Graphene OS, recomendo o Auditor.
- Verifique se uma pessoa possui uma chave privada
Isso funciona como a seção acima e tem as mesmas deficiências. Ele pode ser usado para verificar alguém pessoalmente quando ele envia sua chave pública para você com antecedência.
Este aplicativo pode verificar assinaturas feitas com criptográfico-id-rs. Quando seu computador está em um estado confiável, você pode gerar uma chave privada escondida no TPM2 do seu computador. Essa chave privada pode ser selada com o estado atual do computador (PCRs). Então o computador só pode assinar uma mensagem com esta chave quando estiver no estado correto de acordo com os PCRs. Por exemplo, você pode selar a chave contra o estado de inicialização segura (PCR7). Se o seu computador estiver inicializando um sistema operacional assinado por outro fornecedor, o TPM2 não poderá abrir a chave privada. Portanto, se o seu computador puder gerar uma assinatura correta, ele estará nesse estado conhecido. Isso é semelhante ao tpm2-totp, mas usa criptografia assimétrica. Isso significa que você não precisa manter o código de verificação em segredo, mas pode compartilhá-lo com segurança com o mundo.
- Verifique a identidade de um telefone
Você pode gerar uma chave privada quando seu telefone estiver em um estado confiável. Se o seu telefone puder criar uma assinatura correta, você saberá que é o mesmo telefone. Como o sistema operacional pode acessar a chave privada, as garantias de segurança são muito mais fracas do que com um TPM2. Portanto, a verificação é tão segura quanto o seu telefone. Se você usa o Graphene OS, recomendo o Auditor.
- Verifique se uma pessoa possui uma chave privada
Isso funciona como a seção acima e tem as mesmas deficiências. Ele pode ser usado para verificar alguém pessoalmente quando ele envia sua chave pública para você com antecedência.
Atualizada a
A segurança começa por compreender como os programadores recolhem e partilham os seus dados. As práticas de privacidade e segurança dos dados podem variar consoante a sua utilização, região e idade. O programador fornece estas informações e pode atualizá-las ao longo do tempo.
Nenhum dado é partilhado com terceiros
Saiba mais sobre como os programadores declaram a partilha
Não são recolhidos dados
Saiba mais sobre como os programadores declaram a recolha
Novidades
- Sign with timestamps in milliseconds, support for timestamps in seconds will be removed in the future.
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner