Cryptographic ID
10+
Prenosi
Primerno za vse
info
O tej aplikaciji
- Preverite stanje računalnika z Linuxom
Ta aplikacija lahko preveri podpise, narejene s cryptographic-id-rs. Ko je vaš računalnik v zaupanja vrednem stanju, lahko ustvarite zasebni ključ, skrit v TPM2 vašega računalnika. Ta zasebni ključ je mogoče zapečatiti s trenutnim stanjem računalnika (PCR). Nato lahko računalnik podpiše sporočilo s tem ključem le, če je v pravilnem stanju glede na PCR. Ključ lahko na primer zapečatite pred stanjem varnega zagona (PCR7). Če vaš računalnik zaganja operacijski sistem, ki ga je podpisal drug prodajalec, TPM2 ne more odpečatiti zasebnega ključa. Torej, če lahko vaš računalnik ustvari pravilen podpis, je v tem znanem stanju. To je podobno tpm2-totp, vendar uporablja asimetrično kriptografijo. To pomeni, da vam kode za preverjanje ni treba skrivati, ampak jo lahko varno delite s svetom.
- Preverite identiteto telefona
Zasebni ključ lahko ustvarite, ko je vaš telefon v zanesljivem stanju. Če lahko vaš telefon ustvari pravilen podpis, veste, da gre za isti telefon. Ker lahko operacijski sistem dostopa do zasebnega ključa, so varnostne garancije veliko šibkejše kot pri TPM2. Preverjanje je tako varno kot vaš telefon. Če uporabljate Graphene OS, namesto tega priporočam Auditor.
- Preverite, ali ima oseba zasebni ključ
Ta deluje kot zgornji razdelek in ima enake pomanjkljivosti. Lahko se uporablja za osebno preverjanje nekoga, ko vam vnaprej pošlje svoj javni ključ.
Ta aplikacija lahko preveri podpise, narejene s cryptographic-id-rs. Ko je vaš računalnik v zaupanja vrednem stanju, lahko ustvarite zasebni ključ, skrit v TPM2 vašega računalnika. Ta zasebni ključ je mogoče zapečatiti s trenutnim stanjem računalnika (PCR). Nato lahko računalnik podpiše sporočilo s tem ključem le, če je v pravilnem stanju glede na PCR. Ključ lahko na primer zapečatite pred stanjem varnega zagona (PCR7). Če vaš računalnik zaganja operacijski sistem, ki ga je podpisal drug prodajalec, TPM2 ne more odpečatiti zasebnega ključa. Torej, če lahko vaš računalnik ustvari pravilen podpis, je v tem znanem stanju. To je podobno tpm2-totp, vendar uporablja asimetrično kriptografijo. To pomeni, da vam kode za preverjanje ni treba skrivati, ampak jo lahko varno delite s svetom.
- Preverite identiteto telefona
Zasebni ključ lahko ustvarite, ko je vaš telefon v zanesljivem stanju. Če lahko vaš telefon ustvari pravilen podpis, veste, da gre za isti telefon. Ker lahko operacijski sistem dostopa do zasebnega ključa, so varnostne garancije veliko šibkejše kot pri TPM2. Preverjanje je tako varno kot vaš telefon. Če uporabljate Graphene OS, namesto tega priporočam Auditor.
- Preverite, ali ima oseba zasebni ključ
Ta deluje kot zgornji razdelek in ima enake pomanjkljivosti. Lahko se uporablja za osebno preverjanje nekoga, ko vam vnaprej pošlje svoj javni ključ.
Posodobljeno dne
Razumevanje, kako razvijalci zbirajo in razkrivajo vaše podatke, je prvi korak do varnosti. Varovanje podatkov in zagotavljanje varnosti podatkov se morda razlikujeta glede na vašo uporabo, območje in starost. Razvijalec je zagotovil te podatke in jih bo sčasoma morda posodobil.
Podatki se ne razkrivajo drugim ponudnikom
Preberite več o tem, kako razvijalci najavijo deljenje.
Zbranih ni bilo nič podatkov.
Preberite več o tem, kako razvijalci najavijo zbiranje.
Novosti
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Podpora za aplikacijo
O razvijalcu
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
