Cryptographic ID Aplikasi
Aplikasi ini mempunyai tiga kes penggunaan:
-
Mengesahkan keadaan komputer Linux
Apabila komputer anda berada dalam keadaan yang boleh dipercayai, anda boleh menghasilkan kunci peribadi yang disembunyikan dalam TPM2 komputer anda. Kunci peribadi ini boleh disegel dengan keadaan semasa komputer (PCRs). Kemudian komputer hanya boleh menandatangani mesej dengan kunci ini apabila ia berada dalam keadaan yang betul mengikut PCRs. Sebagai contoh, anda boleh menyegel kunci terhadap keadaan boot yang selamat (PCR7). Jika komputer anda sedang memuatkan sistem operasi yang ditandatangani oleh vendor lain, TPM2 tidak dapat membuka kunci peribadi tersebut. Jadi jika komputer anda dapat menghasilkan tandatangan yang betul, ia berada dalam keadaan yang diketahui ini.
Anda boleh mencipta kunci peribadi yang disegel dan menghasilkan tandatangan sedemikian dengan cryptographic-id-rs. Ini adalah serupa dengan tpm2-totp tetapi menggunakan kriptografi asimetri. Ini bermakna anda tidak perlu menyimpan kod pengesahan sebagai rahsia, tetapi anda boleh berkongsi dengan selamat kepada dunia.
-
Mengesahkan identiti telefon
Anda boleh menghasilkan kunci peribadi apabila telefon anda berada dalam keadaan yang boleh dipercayai. Jika telefon anda dapat mencipta tandatangan yang betul, anda tahu ia adalah telefon yang sama. Oleh kerana sistem operasi boleh mengakses kunci peribadi, jaminan keselamatannya adalah jauh lebih lemah berbanding dengan TPM2. Jadi pengesahan ini sama selamatnya seperti telefon anda.
Jika anda menggunakan Graphene OS, saya syorkan Auditor sebagai gantinya.
-
Mengesahkan bahawa seseorang mempunyai kunci peribadi
Ini berfungsi seperti bahagian di atas dan mempunyai kelemahan yang sama. Ia boleh digunakan untuk mengesahkan seseorang secara peribadi apabila dia menghantar kunci awamnya kepada anda terlebih dahulu melalui saluran yang selamat.
