Cryptographic ID Ứng dụng
Ứng dụng này có ba trường hợp sử dụng:
-
Xác nhận trạng thái của một máy tính Linux
Khi máy tính của bạn ở trạng thái đáng tin cậy, bạn có thể tạo một khóa riêng được ẩn trong TPM2 của máy tính. Khóa riêng này có thể được niêm phong với trạng thái hiện tại của máy tính (PCRs). Sau đó, máy tính chỉ có thể ký một thông điệp bằng khóa này khi nó ở trong trạng thái đúng theo PCRs. Ví dụ, bạn có thể niêm phong khóa chống lại trạng thái khởi động an toàn (PCR7). Nếu máy tính của bạn đang khởi động một hệ điều hành được ký bởi nhà cung cấp khác, TPM2 không thể mở khóa khóa riêng. Vì vậy, nếu máy tính của bạn có thể tạo ra một chữ ký đúng, nó đang ở trong trạng thái đã biết này.
Bạn có thể tạo một khóa riêng được niêm phong và tạo ra một chữ ký như vậy với cryptographic-id-rs. Điều này tương tự như tpm2-totp nhưng sử dụng mã hóa bất đối xứng. Điều này có nghĩa là bạn không cần phải giữ mã xác minh trong bí mật, nhưng bạn có thể chia sẻ nó một cách an toàn với thế giới.
-
Xác minh danh tính của một điện thoại
Bạn có thể tạo một khóa riêng khi điện thoại của bạn ở trạng thái đáng tin cậy. Nếu điện thoại của bạn có thể tạo ra một chữ ký đúng, bạn biết đó là cùng một chiếc điện thoại. Vì hệ điều hành có thể truy cập khóa riêng, các đảm bảo về bảo mật yếu hơn nhiều so với TPM2. Vì vậy, việc xác minh chỉ an toàn như chiếc điện thoại của bạn.
Nếu bạn sử dụng Graphene OS, tôi khuyên bạn nên sử dụng Auditor thay thế.
-
Xác minh rằng một người đang sở hữu một khóa riêng
Điều này hoạt động giống như phần trên và có những thiếu sót tương tự. Nó có thể được sử dụng để xác minh một người trực tiếp khi người đó gửi khóa công khai của mình cho bạn trước qua một kênh an toàn.
