Cryptographic ID
10+
Nedladdningar
Ingen åldersgräns
info
Om appen
- Intyga tillståndet för en Linux-dator
Denna app kan verifiera signaturer gjorda med kryptografiska-id-rs. När din dator är i ett pålitligt tillstånd kan du generera en privat nyckel gömd i din dators TPM2. Denna privata nyckel kan förseglas med datorns nuvarande tillstånd (PCR). Då kan datorn bara signera ett meddelande med denna nyckel när den är i rätt tillstånd enligt PCR:erna. Du kan till exempel försegla nyckeln mot säker start (PCR7). Om din dator startar ett operativsystem signerat av en annan leverantör kan TPM2 inte ta bort den privata nyckeln. Så om din dator kan generera en korrekt signatur är den i detta kända tillstånd. Detta liknar tpm2-totp men använder asymmetrisk kryptografi. Det betyder att du inte behöver hålla verifieringskoden hemlig, men du kan dela den säkert med världen.
- Verifiera identiteten på en telefon
Du kan generera en privat nyckel när din telefon är i ett pålitligt tillstånd. Om din telefon kan skapa en korrekt signatur vet du att det är samma telefon. Eftersom operativsystemet kan komma åt den privata nyckeln är säkerhetsgarantierna mycket svagare än med en TPM2. Så verifieringen är lika säker som din telefon. Om du använder Graphene OS rekommenderar jag istället Auditor.
- Verifiera att en person är i besittning av en privat nyckel
Detta fungerar som avsnittet ovan och har samma brister. Den kan användas för att verifiera någon personligen när han skickar sin publika nyckel till dig i förväg.
Denna app kan verifiera signaturer gjorda med kryptografiska-id-rs. När din dator är i ett pålitligt tillstånd kan du generera en privat nyckel gömd i din dators TPM2. Denna privata nyckel kan förseglas med datorns nuvarande tillstånd (PCR). Då kan datorn bara signera ett meddelande med denna nyckel när den är i rätt tillstånd enligt PCR:erna. Du kan till exempel försegla nyckeln mot säker start (PCR7). Om din dator startar ett operativsystem signerat av en annan leverantör kan TPM2 inte ta bort den privata nyckeln. Så om din dator kan generera en korrekt signatur är den i detta kända tillstånd. Detta liknar tpm2-totp men använder asymmetrisk kryptografi. Det betyder att du inte behöver hålla verifieringskoden hemlig, men du kan dela den säkert med världen.
- Verifiera identiteten på en telefon
Du kan generera en privat nyckel när din telefon är i ett pålitligt tillstånd. Om din telefon kan skapa en korrekt signatur vet du att det är samma telefon. Eftersom operativsystemet kan komma åt den privata nyckeln är säkerhetsgarantierna mycket svagare än med en TPM2. Så verifieringen är lika säker som din telefon. Om du använder Graphene OS rekommenderar jag istället Auditor.
- Verifiera att en person är i besittning av en privat nyckel
Detta fungerar som avsnittet ovan och har samma brister. Den kan användas för att verifiera någon personligen när han skickar sin publika nyckel till dig i förväg.
Uppdaterades den
Säkerhet börjar med förståelsen av hur utvecklare samlar in och delar din data. Praxis för dataintegritet och säkerhet varierar beroende på användning, region och ålder. Utvecklaren har tillhandahållit denna information och kan uppdatera den med tiden.
Nyheter
- Sign with timestamps in milliseconds, support for timestamps in seconds will be removed in the future.
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
- Calculate correct ED25519 fingerprint (hash compressed point). It is handled exactly like the Prime256v1 fingerprint migration.
- Format seconds in scan result
- update flutter
- update gradle to 8.7
- fix new flutter analyze problems
- update mobile scanner
