Cryptographic ID 應用程式
這個應用程式有三個使用案例:- 驗證 Linux 電腦的狀態
當你的電腦處於可信狀態時,你可以在電腦的 TPM2 中生成一個私鑰。這個私鑰可以用電腦當前的狀態(PCRs)進行封裝。然後,只有當電腦根據 PCRs 處於正確狀態時,才能使用這個鑰匙簽署消息。例如,你可以將鑰匙封裝在安全啟動狀態(PCR7)下。如果你的電腦正在啟動由另一個廠商簽署的操作系統,TPM2 將無法解封私鑰。因此,如果你的電腦能夠生成正確的簽名,那麼它就處於這個已知的狀態。你可以使用 cryptographic-id-rs 創建一個封裝的私鑰並生成這樣的簽名: https://gitlab.com/cryptographic_id/cryptographic-id-rs。這與 [tpm2-totp](https://github.com/tpm2-software/tpm2-totp) 類似,但使用非對稱加密。這意味著你不需要將驗證碼保密,而可以安全地與全世界分享。
- 驗證手機的身份
當你的手機處於可信狀態時,你可以生成一個私鑰。如果你的手機能夠創建正確的簽名,你就知道它是同一部手機。由於操作系統可以訪問私鑰,因此安全保證比 TPM2 弱得多。因此,驗證的安全性僅與你的手機相同。如果你使用 Graphene OS,我建議使用 Auditor (https://attestation.app/tutorial) 來替代。
- 驗證某人擁有私鑰
這與上述部分相同,並且具有相同的缺點。它可以用來在某人通過安全通道提前將其公鑰發送給你時,驗證他是否在場。
