Cryptographic ID
+10
ڈاؤن لوڈز
ہر کوئی
info
اس ایپ کے بارے میں
- لینکس کمپیوٹر کی حالت کی تصدیق کریں۔
یہ ایپ cryptographic-id-rs کے ساتھ کیے گئے دستخطوں کی تصدیق کر سکتی ہے۔ جب آپ کا کمپیوٹر قابل اعتماد حالت میں ہوتا ہے، تو آپ اپنے کمپیوٹر کے TPM2 میں چھپی ہوئی ایک نجی کلید بنا سکتے ہیں۔ اس نجی کلید کو کمپیوٹر کی موجودہ حالت (PCRs) کے ساتھ سیل کیا جا سکتا ہے۔ پھر کمپیوٹر اس کلید کے ساتھ صرف اس وقت کسی پیغام پر دستخط کرسکتا ہے جب وہ پی سی آر کے مطابق درست حالت میں ہو۔ مثال کے طور پر، آپ محفوظ بوٹ سٹیٹ (PCR7) کے خلاف کلید کو سیل کر سکتے ہیں۔ اگر آپ کا کمپیوٹر کسی دوسرے وینڈر کے دستخط شدہ آپریٹنگ سسٹم کو بوٹ کر رہا ہے، تو TPM2 نجی کلید کو بند نہیں کر سکتا۔ لہذا اگر آپ کا کمپیوٹر صحیح دستخط پیدا کرسکتا ہے، تو یہ اس معروف حالت میں ہے۔ یہ tpm2-totp کی طرح ہے لیکن غیر متناسب خفیہ نگاری کا استعمال کرتا ہے۔ اس کا مطلب ہے کہ آپ کو تصدیقی کوڈ کو خفیہ رکھنے کی ضرورت نہیں ہے، لیکن آپ اسے دنیا کے ساتھ محفوظ طریقے سے شیئر کر سکتے ہیں۔
- فون کی شناخت کی تصدیق کریں۔
جب آپ کا فون قابل اعتماد حالت میں ہو تو آپ ایک نجی کلید بنا سکتے ہیں۔ اگر آپ کا فون درست دستخط بنا سکتا ہے، تو آپ جانتے ہیں کہ یہ وہی فون ہے۔ چونکہ آپریٹنگ سسٹم نجی کلید تک رسائی حاصل کر سکتا ہے، اس لیے حفاظتی ضمانتیں TPM2 کے مقابلے میں بہت کمزور ہیں۔ لہذا توثیق بالکل آپ کے فون کی طرح محفوظ ہے۔ اگر آپ گرافین OS استعمال کرتے ہیں، تو میں اس کے بجائے آڈیٹر کی سفارش کرتا ہوں۔
- تصدیق کریں کہ کسی شخص کے پاس نجی کلید ہے۔
یہ اوپر والے حصے کے طور پر کام کرتا ہے اور اس میں وہی کوتاہیاں ہیں۔ اس کا استعمال ذاتی طور پر کسی کی تصدیق کے لیے کیا جا سکتا ہے جب وہ آپ کو اپنی عوامی کلید پیشگی بھیجتا ہے۔
یہ ایپ cryptographic-id-rs کے ساتھ کیے گئے دستخطوں کی تصدیق کر سکتی ہے۔ جب آپ کا کمپیوٹر قابل اعتماد حالت میں ہوتا ہے، تو آپ اپنے کمپیوٹر کے TPM2 میں چھپی ہوئی ایک نجی کلید بنا سکتے ہیں۔ اس نجی کلید کو کمپیوٹر کی موجودہ حالت (PCRs) کے ساتھ سیل کیا جا سکتا ہے۔ پھر کمپیوٹر اس کلید کے ساتھ صرف اس وقت کسی پیغام پر دستخط کرسکتا ہے جب وہ پی سی آر کے مطابق درست حالت میں ہو۔ مثال کے طور پر، آپ محفوظ بوٹ سٹیٹ (PCR7) کے خلاف کلید کو سیل کر سکتے ہیں۔ اگر آپ کا کمپیوٹر کسی دوسرے وینڈر کے دستخط شدہ آپریٹنگ سسٹم کو بوٹ کر رہا ہے، تو TPM2 نجی کلید کو بند نہیں کر سکتا۔ لہذا اگر آپ کا کمپیوٹر صحیح دستخط پیدا کرسکتا ہے، تو یہ اس معروف حالت میں ہے۔ یہ tpm2-totp کی طرح ہے لیکن غیر متناسب خفیہ نگاری کا استعمال کرتا ہے۔ اس کا مطلب ہے کہ آپ کو تصدیقی کوڈ کو خفیہ رکھنے کی ضرورت نہیں ہے، لیکن آپ اسے دنیا کے ساتھ محفوظ طریقے سے شیئر کر سکتے ہیں۔
- فون کی شناخت کی تصدیق کریں۔
جب آپ کا فون قابل اعتماد حالت میں ہو تو آپ ایک نجی کلید بنا سکتے ہیں۔ اگر آپ کا فون درست دستخط بنا سکتا ہے، تو آپ جانتے ہیں کہ یہ وہی فون ہے۔ چونکہ آپریٹنگ سسٹم نجی کلید تک رسائی حاصل کر سکتا ہے، اس لیے حفاظتی ضمانتیں TPM2 کے مقابلے میں بہت کمزور ہیں۔ لہذا توثیق بالکل آپ کے فون کی طرح محفوظ ہے۔ اگر آپ گرافین OS استعمال کرتے ہیں، تو میں اس کے بجائے آڈیٹر کی سفارش کرتا ہوں۔
- تصدیق کریں کہ کسی شخص کے پاس نجی کلید ہے۔
یہ اوپر والے حصے کے طور پر کام کرتا ہے اور اس میں وہی کوتاہیاں ہیں۔ اس کا استعمال ذاتی طور پر کسی کی تصدیق کے لیے کیا جا سکتا ہے جب وہ آپ کو اپنی عوامی کلید پیشگی بھیجتا ہے۔
اپ ڈیٹ کردہ بتاریخ
سیفٹی اس بات کو سمجھنے کے ساتھ شروع ہوتی ہے کہ ڈویلپرز آپ کا ڈیٹا کیسے اکٹھا اور اس کا اشتراک کرتے ہیں۔ ڈیٹا کی رازداری اور سیکیورٹی کے طریقے آپ کے استعمال، علاقے اور عمر کی بنیاد پر مختلف ہو سکتے ہیں۔ ڈویلپر نے یہ معلومات فراہم کی ہے اور وقت کے ساتھ ساتھ اسے اپ ڈیٹ کر سکتا ہے۔
فریقین ثالث کے ساتھ کسی بھی ڈیٹا کا اشتراک نہیں کیا گیا
ڈویلپرز کے اشتراک کے اعلان کے بارے میں مزید جانیں
کوئی ڈیٹا اکٹھا نہیں کیا گیا
ڈویلپرز کے اکٹھا کرنے کے اعلان کے طریقے بارے میں مزید جانیں
نیا کیا ہے
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
ایپ سپورٹ
ڈویلپر کا تعارف
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
