Cryptographic ID
10+
次下载
适合所有人
info
关于此应用
- 证明 Linux 计算机的状态
此应用程序可以验证使用 cryptographic-id-rs 创建的签名。当您的计算机处于可信任状态时,您可以生成隐藏在计算机 TPM2 中的私钥。该私钥可以与计算机的当前状态 (PCR) 一起密封。然后计算机只有在根据 PCR 处于正确状态时才能使用此密钥对消息进行签名。例如,您可以针对安全启动状态 (PCR7) 密封密钥。如果您的计算机正在启动由其他供应商签名的操作系统,则 TPM2 无法解封私钥。因此,如果您的计算机可以生成正确的签名,则它处于这种已知状态。这类似于 tpm2-totp 但使用非对称加密。这意味着您无需对验证码保密,但可以安全地与全世界分享。
- 验证手机的身份
当您的手机处于可信任状态时,您可以生成私钥。如果您的手机可以创建正确的签名,您就知道它是同一部手机。由于操作系统可以访问私钥,因此安全保证比使用 TPM2 弱得多。因此,验证与您的手机一样安全。如果你使用 Graphene OS,我建议改用 Auditor。
- 验证一个人是否拥有私钥
这与上面的部分一样,具有相同的缺点。当某人提前将他的公钥发送给您时,它可以用于亲自验证某人。
此应用程序可以验证使用 cryptographic-id-rs 创建的签名。当您的计算机处于可信任状态时,您可以生成隐藏在计算机 TPM2 中的私钥。该私钥可以与计算机的当前状态 (PCR) 一起密封。然后计算机只有在根据 PCR 处于正确状态时才能使用此密钥对消息进行签名。例如,您可以针对安全启动状态 (PCR7) 密封密钥。如果您的计算机正在启动由其他供应商签名的操作系统,则 TPM2 无法解封私钥。因此,如果您的计算机可以生成正确的签名,则它处于这种已知状态。这类似于 tpm2-totp 但使用非对称加密。这意味着您无需对验证码保密,但可以安全地与全世界分享。
- 验证手机的身份
当您的手机处于可信任状态时,您可以生成私钥。如果您的手机可以创建正确的签名,您就知道它是同一部手机。由于操作系统可以访问私钥,因此安全保证比使用 TPM2 弱得多。因此,验证与您的手机一样安全。如果你使用 Graphene OS,我建议改用 Auditor。
- 验证一个人是否拥有私钥
这与上面的部分一样,具有相同的缺点。当某人提前将他的公钥发送给您时,它可以用于亲自验证某人。
更新日期
新变化
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
应用支持
开发者信息
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
