Cryptographic ID App
Diese App hat drei Anwendungsfälle:
-
Bescheinigen des Zustands eines Linux-Computers
Wenn sich Ihr Computer in einem vertrauenswürdigen Zustand befindet, können Sie einen privaten Schlüssel generieren, der im TPM2 Ihres Computers verborgen ist. Dieser private Schlüssel kann mit dem aktuellen Zustand des Computers (PCRs) versiegelt werden. Dann kann der Computer eine Nachricht nur mit diesem Schlüssel signieren, wenn er sich im richtigen Zustand gemäß den PCRs befindet. Zum Beispiel können Sie den Schlüssel gegen den Secure-Boot-Zustand (PCR7) versiegeln. Wenn Ihr Computer ein Betriebssystem bootet, das von einem anderen Anbieter signiert wurde, kann das TPM2 den privaten Schlüssel nicht entschlüsseln. Wenn Ihr Computer also eine korrekte Signatur erzeugen kann, befindet er sich in diesem bekannten Zustand.
Sie können einen versiegelten privaten Schlüssel erstellen und eine solche Signatur mit cryptographic-id-rs erstellen. Dies ist ähnlich wie tpm2-totp, verwendet jedoch asymmetrische Kryptographie. Das bedeutet, dass Sie den Verifizierungscode nicht geheim halten müssen, sondern ihn sicher mit der Welt teilen können.
-
Die Identität eines Telefons überprüfen
Sie können einen privaten Schlüssel generieren, wenn sich Ihr Telefon in einem vertrauenswürdigen Zustand befindet. Wenn Ihr Telefon eine korrekte Signatur erstellen kann, wissen Sie, dass es dasselbe Telefon ist. Da das Betriebssystem auf den privaten Schlüssel zugreifen kann, sind die Sicherheitsgarantien viel schwächer als bei einem TPM2. Daher ist die Verifizierung nur so sicher wie Ihr Telefon.
Wenn Sie Graphene OS verwenden, empfehle ich Auditor stattdessen.
-
Überprüfen, dass eine Person im Besitz eines privaten Schlüssels ist
Dies funktioniert wie der obige Abschnitt und hat die gleichen Mängel. Es kann verwendet werden, um jemanden persönlich zu verifizieren, wenn er Ihnen im Voraus seinen öffentlichen Schlüssel über einen sicheren Kanal sendet.
