Cryptographic ID App
Questa app ha tre casi d'uso:
-
Attestare lo stato di un computer Linux
Quando il tuo computer è in uno stato affidabile, puoi generare una chiave privata nascosta nel TPM2 del tuo computer. Questa chiave privata può essere sigillata con l'attuale stato del computer (PCR). Così, il computer può firmare un messaggio con questa chiave solo quando si trova nello stato corretto secondo le PCR. Ad esempio, puoi sigillare la chiave contro lo stato di avvio sicuro (PCR7). Se il tuo computer sta avviando un sistema operativo firmato da un altro fornitore, il TPM2 non può de-sigillare la chiave privata. Quindi, se il tuo computer può generare una firma corretta, si trova in questo stato noto.
Puoi creare una chiave privata sigillata e generare una tale firma con cryptographic-id-rs. Questo è simile a tpm2-totp ma utilizza la crittografia asimmetrica. Ciò significa che non è necessario mantenere segreto il codice di verifica, ma puoi condividerlo in modo sicuro con il mondo.
-
Verificare l'identità di un telefono
Puoi generare una chiave privata quando il tuo telefono è in uno stato affidabile. Se il tuo telefono può creare una firma corretta, sai che è lo stesso telefono. Poiché il sistema operativo può accedere alla chiave privata, le garanzie di sicurezza sono molto più deboli rispetto a un TPM2. Quindi, la verifica è sicura quanto il tuo telefono.
Se utilizzi Graphene OS, ti consiglio Auditor invece.
-
Verificare che una persona sia in possesso di una chiave privata
Questo funziona come la sezione precedente e ha gli stessi limiti. Può essere utilizzato per verificare qualcuno di persona quando invia la sua chiave pubblica a te in anticipo tramite un canale sicuro.
