Cryptographic ID
10+
Завантаження
Для всіх вікових груп
info
Про цей додаток
- Атестація стану комп'ютера Linux
Ця програма може перевіряти підписи, створені за допомогою cryptographic-id-rs. Коли ваш комп’ютер знаходиться в надійному стані, ви можете згенерувати закритий ключ, прихований у TPM2 вашого комп’ютера. Цей закритий ключ можна запечатати поточним станом комп’ютера (PCR). Тоді комп’ютер зможе підписати повідомлення цим ключем лише тоді, коли воно перебуває у правильному стані відповідно до PCR. Наприклад, ви можете захистити ключ від стану безпечного завантаження (PCR7). Якщо ваш комп’ютер завантажує операційну систему, підписану іншим постачальником, TPM2 не може розпечатати закритий ключ. Отже, якщо ваш комп’ютер може створити правильний підпис, він перебуває в цьому відомому стані. Це схоже на tpm2-totp, але використовує асиметричну криптографію. Це означає, що вам не потрібно тримати код підтвердження в секреті, але ви можете безпечно поділитися ним зі світом.
- Перевірити особу телефону
Ви можете згенерувати закритий ключ, коли ваш телефон знаходиться в надійному стані. Якщо ваш телефон може створити правильний підпис, ви знаєте, що це той самий телефон. Оскільки операційна система може отримати доступ до закритого ключа, гарантії безпеки набагато слабші, ніж у TPM2. Тож перевірка така ж безпечна, як і ваш телефон. Якщо ви використовуєте Graphene OS, я рекомендую Auditor.
- Переконайтеся, що особа володіє закритим ключем
Це працює як розділ вище та має ті самі недоліки. Його можна використовувати для особистої перевірки, коли він заздалегідь надсилає вам свій відкритий ключ.
Ця програма може перевіряти підписи, створені за допомогою cryptographic-id-rs. Коли ваш комп’ютер знаходиться в надійному стані, ви можете згенерувати закритий ключ, прихований у TPM2 вашого комп’ютера. Цей закритий ключ можна запечатати поточним станом комп’ютера (PCR). Тоді комп’ютер зможе підписати повідомлення цим ключем лише тоді, коли воно перебуває у правильному стані відповідно до PCR. Наприклад, ви можете захистити ключ від стану безпечного завантаження (PCR7). Якщо ваш комп’ютер завантажує операційну систему, підписану іншим постачальником, TPM2 не може розпечатати закритий ключ. Отже, якщо ваш комп’ютер може створити правильний підпис, він перебуває в цьому відомому стані. Це схоже на tpm2-totp, але використовує асиметричну криптографію. Це означає, що вам не потрібно тримати код підтвердження в секреті, але ви можете безпечно поділитися ним зі світом.
- Перевірити особу телефону
Ви можете згенерувати закритий ключ, коли ваш телефон знаходиться в надійному стані. Якщо ваш телефон може створити правильний підпис, ви знаєте, що це той самий телефон. Оскільки операційна система може отримати доступ до закритого ключа, гарантії безпеки набагато слабші, ніж у TPM2. Тож перевірка така ж безпечна, як і ваш телефон. Якщо ви використовуєте Graphene OS, я рекомендую Auditor.
- Переконайтеся, що особа володіє закритим ключем
Це працює як розділ вище та має ті самі недоліки. Його можна використовувати для особистої перевірки, коли він заздалегідь надсилає вам свій відкритий ключ.
Оновлено
Безпека визначається тим, як додаток збирає і кому передає ваші дані. Способи забезпечення конфіденційності й захисту даних можуть різнитися залежно від використання додатка, регіону та віку користувача. Розробник, який надає цю інформацію, може оновлювати її.
Дані не передаються третім сторонам
Докладніше про те, як розробники заявляють про передавання даних
Дані не збираються
Докладніше про те, як розробники заявляють про збирання даних
Що нового
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
Підтримка додатка
Про розробника
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
