Cryptographic ID App
Esta aplicación tiene tres casos de uso:
-
Atestiguar el estado de un ordenador Linux
Cuando tu ordenador está en un estado de confianza, puedes generar una clave privada oculta en el TPM2 de tu ordenador. Esta clave privada puede ser sellada con el estado actual del ordenador (PCRs). Entonces, el ordenador solo puede firmar un mensaje con esta clave cuando está en el estado correcto según los PCRs. Por ejemplo, puedes sellar la clave contra el estado de arranque seguro (PCR7). Si tu ordenador está iniciando un sistema operativo firmado por otro proveedor, el TPM2 no puede desellavar la clave privada. Así que si tu ordenador puede generar una firma correcta, está en este estado conocido.
Puedes crear una clave privada sellada y generar dicha firma con cryptographic-id-rs. Esto es similar a tpm2-totp pero utiliza criptografía asimétrica. Esto significa que no necesitas mantener el código de verificación en secreto, sino que puedes compartirlo de manera segura con el mundo.
-
Verificar la identidad de un teléfono
Puedes generar una clave privada cuando tu teléfono está en un estado de confianza. Si tu teléfono puede crear una firma correcta, sabes que es el mismo teléfono. Dado que el sistema operativo puede acceder a la clave privada, las garantías de seguridad son mucho más débiles que con un TPM2. Así que la verificación es tan segura como tu teléfono.
Si utilizas Graphene OS, te recomiendo Auditor en su lugar.
-
Verificar que una persona posee una clave privada
Esto funciona como la sección anterior y tiene las mismas limitaciones. Puede utilizarse para verificar a alguien en persona cuando envía su clave pública a ti de antemano a través de un canal seguro.
