Cryptographic ID
10+
Descărcări
Toți
info
Despre aplicație
- Atestă starea unui computer Linux
Această aplicație poate verifica semnăturile realizate cu cryptographic-id-rs. Când computerul este într-o stare de încredere, puteți genera o cheie privată ascunsă în TPM2 al computerului. Această cheie privată poate fi sigilată cu starea curentă a computerului (PCR). Apoi computerul poate semna un mesaj cu această cheie numai atunci când este în starea corectă conform PCR-urilor. De exemplu, puteți sigila cheia față de starea de pornire securizată (PCR7). Dacă computerul dvs. pornește un sistem de operare semnat de un alt furnizor, TPM2 nu poate desigila cheia privată. Deci, dacă computerul dvs. poate genera o semnătură corectă, aceasta se află în această stare cunoscută. Acesta este similar cu tpm2-totp, dar folosește criptografia asimetrică. Aceasta înseamnă că nu trebuie să păstrați secretul codului de verificare, dar îl puteți partaja în siguranță lumii.
- Verificați identitatea unui telefon
Puteți genera o cheie privată atunci când telefonul este într-o stare de încredere. Dacă telefonul dvs. poate crea o semnătură corectă, știți că este același telefon. Deoarece sistemul de operare poate accesa cheia privată, garanțiile de securitate sunt mult mai slabe decât la un TPM2. Deci, verificarea este la fel de sigură ca și telefonul dvs. Dacă utilizați Graphene OS, vă recomand Auditor.
- Verificați dacă o persoană este în posesia unei chei private
Aceasta funcționează ca secțiunea de mai sus și are aceleași deficiențe. Poate fi folosit pentru a verifica pe cineva în persoană când îți trimite cheia publică în avans.
Această aplicație poate verifica semnăturile realizate cu cryptographic-id-rs. Când computerul este într-o stare de încredere, puteți genera o cheie privată ascunsă în TPM2 al computerului. Această cheie privată poate fi sigilată cu starea curentă a computerului (PCR). Apoi computerul poate semna un mesaj cu această cheie numai atunci când este în starea corectă conform PCR-urilor. De exemplu, puteți sigila cheia față de starea de pornire securizată (PCR7). Dacă computerul dvs. pornește un sistem de operare semnat de un alt furnizor, TPM2 nu poate desigila cheia privată. Deci, dacă computerul dvs. poate genera o semnătură corectă, aceasta se află în această stare cunoscută. Acesta este similar cu tpm2-totp, dar folosește criptografia asimetrică. Aceasta înseamnă că nu trebuie să păstrați secretul codului de verificare, dar îl puteți partaja în siguranță lumii.
- Verificați identitatea unui telefon
Puteți genera o cheie privată atunci când telefonul este într-o stare de încredere. Dacă telefonul dvs. poate crea o semnătură corectă, știți că este același telefon. Deoarece sistemul de operare poate accesa cheia privată, garanțiile de securitate sunt mult mai slabe decât la un TPM2. Deci, verificarea este la fel de sigură ca și telefonul dvs. Dacă utilizați Graphene OS, vă recomand Auditor.
- Verificați dacă o persoană este în posesia unei chei private
Aceasta funcționează ca secțiunea de mai sus și are aceleași deficiențe. Poate fi folosit pentru a verifica pe cineva în persoană când îți trimite cheia publică în avans.
Ultima actualizare
Siguranța începe cu înțelegerea modului în care dezvoltatorii îți colectează și trimit datele. Practicile de securitate și confidențialitate a datelor pot varia în funcție de modul de utilizare, de regiune și de vârsta ta. Dezvoltatorul a oferit aceste informații și le poate actualiza în timp.
Nu sunt trimise date terțelor părți
Află mai multe despre cum declară dezvoltatorii trimiterea
Nu au fost colectate date
Află mai multe despre cum declară dezvoltatorii colectarea
Noutăți
- Sign with timestamps in milliseconds, support for timestamps in seconds will be removed in the future.
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
