Cryptographic ID App
Este aplicativo tem três casos de uso:
-
Atestar o estado de um computador Linux
Quando seu computador está em um estado confiável, você pode gerar uma chave privada oculta no TPM2 do seu computador. Esta chave privada pode ser selada com o estado atual do computador (PCRs). Então, o computador só pode assinar uma mensagem com esta chave quando está no estado correto de acordo com os PCRs. Por exemplo, você pode selar a chave contra o estado de inicialização segura (PCR7). Se seu computador estiver inicializando um sistema operacional assinado por outro fornecedor, o TPM2 não pode deselar a chave privada. Portanto, se seu computador puder gerar uma assinatura correta, ele está neste estado conhecido.
Você pode criar uma chave privada selada e gerar tal assinatura com cryptographic-id-rs. Isso é semelhante ao tpm2-totp, mas utiliza criptografia assimétrica. Isso significa que você não precisa manter o código de verificação em segredo, mas pode compartilhá-lo com segurança com o mundo.
-
Verificar a identidade de um telefone
Você pode gerar uma chave privada quando seu telefone está em um estado confiável. Se seu telefone puder criar uma assinatura correta, você sabe que é o mesmo telefone. Como o sistema operacional pode acessar a chave privada, as garantias de segurança são muito mais fracas do que com um TPM2. Portanto, a verificação é tão segura quanto o seu telefone.
Se você usar o Graphene OS, recomendo Auditor em vez disso.
-
Verificar se uma pessoa está na posse de uma chave privada
Isso funciona como a seção acima e tem as mesmas limitações. Pode ser usado para verificar alguém pessoalmente quando ele envia sua chave pública para você com antecedência por um canal seguro.
