Cryptographic ID
10+
次下載
所有人
info
關於此應用程式
- 證明 Linux 計算機的狀態
此應用程序可以驗證使用 cryptographic-id-rs 創建的簽名。當您的計算機處於可信任狀態時,您可以生成隱藏在計算機 TPM2 中的私鑰。該私鑰可以與計算機的當前狀態 (PCR) 一起密封。然後計算機只有在根據 PCR 處於正確狀態時才能使用此密鑰對消息進行簽名。例如,您可以針對安全啟動狀態 (PCR7) 密封密鑰。如果您的計算機正在啟動由其他供應商簽名的操作系統,則 TPM2 無法解封私鑰。因此,如果您的計算機可以生成正確的簽名,則它處於這種已知狀態。這類似於 tpm2-totp 但使用非對稱加密。這意味著您無需對驗證碼保密,但可以安全地與全世界分享。
- 驗證手機的身份
當您的手機處於可信任狀態時,您可以生成私鑰。如果您的手機可以創建正確的簽名,您就知道它是同一部手機。由於操作系統可以訪問私鑰,因此安全保證比使用 TPM2 弱得多。因此,驗證與您的手機一樣安全。如果你使用 Graphene OS,我建議改用 Auditor。
- 驗證一個人是否擁有私鑰
這與上面的部分一樣,具有相同的缺點。當某人提前將他的公鑰發送給您時,它可以用於親自驗證某人。
此應用程序可以驗證使用 cryptographic-id-rs 創建的簽名。當您的計算機處於可信任狀態時,您可以生成隱藏在計算機 TPM2 中的私鑰。該私鑰可以與計算機的當前狀態 (PCR) 一起密封。然後計算機只有在根據 PCR 處於正確狀態時才能使用此密鑰對消息進行簽名。例如,您可以針對安全啟動狀態 (PCR7) 密封密鑰。如果您的計算機正在啟動由其他供應商簽名的操作系統,則 TPM2 無法解封私鑰。因此,如果您的計算機可以生成正確的簽名,則它處於這種已知狀態。這類似於 tpm2-totp 但使用非對稱加密。這意味著您無需對驗證碼保密,但可以安全地與全世界分享。
- 驗證手機的身份
當您的手機處於可信任狀態時,您可以生成私鑰。如果您的手機可以創建正確的簽名,您就知道它是同一部手機。由於操作系統可以訪問私鑰,因此安全保證比使用 TPM2 弱得多。因此,驗證與您的手機一樣安全。如果你使用 Graphene OS,我建議改用 Auditor。
- 驗證一個人是否擁有私鑰
這與上面的部分一樣,具有相同的缺點。當某人提前將他的公鑰發送給您時,它可以用於親自驗證某人。
更新日期
新功能
- Update dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
- Auto-focus message on signing
- Update F-Droid dependencies
應用程式支援
關於開發人員
Simon Brand
simon.brand@postadigitale.de
Germany
undefined
