Cryptographic ID 앱
이 앱에는 세 가지 사용 사례가 있습니다:
-
리눅스 컴퓨터의 상태 인증
컴퓨터가 신뢰할 수 있는 상태에 있을 때, 컴퓨터의 TPM2에 숨겨진 개인 키를 생성할 수 있습니다. 이 개인 키는 컴퓨터의 현재 상태(PCRs)와 함께 봉인될 수 있습니다. 그런 다음 컴퓨터는 PCRs에 따라 올바른 상태에 있을 때만 이 키로 메시지에 서명할 수 있습니다. 예를 들어, 키를 보안 부팅 상태(PCR7)에 대해 봉인할 수 있습니다. 만약 컴퓨터가 다른 공급업체에서 서명된 운영 체제를 부팅하면, TPM2는 개인 키의 봉인을 해제할 수 없습니다. 따라서 컴퓨터가 올바른 서명을 생성할 수 있다면, 이는 알려진 상태에 있다는 것을 의미합니다.
봉인된 개인 키를 생성하고 cryptographic-id-rs를 사용하여 이러한 서명을 생성할 수 있습니다. 이는 tpm2-totp와 유사하지만 비대칭 암호화를 사용합니다. 이는 검증 코드를 비밀로 유지할 필요가 없으며, 안전하게 세상과 공유할 수 있음을 의미합니다.
-
전화기의 신원 확인
전화기가 신뢰할 수 있는 상태에 있을 때 개인 키를 생성할 수 있습니다. 전화기가 올바른 서명을 생성할 수 있다면, 동일한 전화기임을 알 수 있습니다. 운영 체제가 개인 키에 접근할 수 있기 때문에, 보안 보장은 TPM2보다 훨씬 약합니다. 따라서 검증은 전화기만큼 안전합니다.
Graphene OS를 사용하는 경우, 대신 Auditor를 추천합니다.
-
개인이 개인 키를 소유하고 있음을 확인
이것은 위의 섹션과 동일하게 작동하며 같은 단점이 있습니다. 안전한 채널을 통해 미리 공개 키를 보내는 경우, 직접적으로 누군가를 검증하는 데 사용할 수 있습니다.
