Cryptographic ID icon

Cryptographic ID 適用於 Android

0.5.6 MIT

使用非對稱加密技術證明設備的可信性

下載 APK (23.1 MB)

版本
0.5.6 (22)
更新
開發者
分類
安全
授權
MIT
原始碼
代碼庫

Cryptographic ID 應用程式

這個應用程式有三個使用案例:

- 驗證 Linux 電腦的狀態

當你的電腦處於可信狀態時,你可以在電腦的 TPM2 中生成一個私鑰。這個私鑰可以用電腦當前的狀態(PCRs)進行封裝。然後,只有當電腦根據 PCRs 處於正確狀態時,才能使用這個鑰匙簽署消息。例如,你可以將鑰匙封裝在安全啟動狀態(PCR7)下。如果你的電腦正在啟動由另一個廠商簽署的操作系統,TPM2 將無法解封私鑰。因此,如果你的電腦能夠生成正確的簽名,那麼它就處於這個已知的狀態。你可以使用 cryptographic-id-rs 創建一個封裝的私鑰並生成這樣的簽名: https://gitlab.com/cryptographic_id/cryptographic-id-rs。這與 [tpm2-totp](https://github.com/tpm2-software/tpm2-totp) 類似,但使用非對稱加密。這意味著你不需要將驗證碼保密,而可以安全地與全世界分享。

- 驗證手機的身份

當你的手機處於可信狀態時,你可以生成一個私鑰。如果你的手機能夠創建正確的簽名,你就知道它是同一部手機。由於操作系統可以訪問私鑰,因此安全保證比 TPM2 弱得多。因此,驗證的安全性僅與你的手機相同。如果你使用 Graphene OS,我建議使用 Auditor (https://attestation.app/tutorial) 來替代。

- 驗證某人擁有私鑰

這與上述部分相同,並且具有相同的缺點。它可以用來在某人通過安全通道提前將其公鑰發送給你時,驗證他是否在場。

問題與評論

提交問題

歷史版本


相似應用


熱門搜尋

fossify launcher vpn music Kotatsu Activity Launcher pdf keyboard newpipe outertune vivi camera gallery metrolist music player seal osmand ashell mull fennec file manager edge seek clock Rekado signal immich video shizuku calculator calendar vlc weather battery email