Cryptographic ID アプリ
このアプリには3つのユースケースがあります:
-
Linuxコンピュータの状態を証明する
コンピュータが信頼できる状態にあるとき、コンピュータのTPM2に隠されたプライベートキーを生成できます。このプライベートキーは、コンピュータの現在の状態(PCR)でシールされます。すると、コンピュータはPCRに従って正しい状態にあるときのみ、このキーでメッセージに署名できます。例えば、キーをセキュアブート状態(PCR7)に対してシールできます。もしコンピュータが他のベンダーによって署名されたオペレーティングシステムをブートしている場合、TPM2はプライベートキーをアンシールできません。したがって、コンピュータが正しい署名を生成できる場合、それはこの既知の状態にあることがわかります。
シールされたプライベートキーを作成し、そのような署名を生成するには、cryptographic-id-rsを使用できます。これはtpm2-totpに似ていますが、非対称暗号を使用しています。つまり、検証コードを秘密にする必要はなく、安全に世界と共有できます。
-
電話のアイデンティティを確認する
電話が信頼できる状態にあるときにプライベートキーを生成できます。電話が正しい署名を作成できる場合、それは同じ電話であることがわかります。オペレーティングシステムがプライベートキーにアクセスできるため、セキュリティ保証はTPM2よりもはるかに弱くなります。したがって、検証は電話のセキュリティと同じくらい安全です。
Graphene OSを使用している場合は、代わりにAuditorをお勧めします。
-
特定の人物がプライベートキーを所持していることを確認する
これは上記のセクションと同様に機能し、同じ欠点があります。安全なチャネルを通じて事前に彼の公開鍵を送信したときに、対面で誰かを確認するために使用できます。
