معرف تشفيري تطبيق لـ Android مراجعة by AndroidFreeware
تحتوي هذه التطبيق على ثلاث حالات استخدام:
-
تحقق من حالة جهاز كمبيوتر يعمل بنظام لينكس
عندما يكون جهاز الكمبيوتر الخاص بك في حالة موثوقة، يمكنك توليد مفتاح خاص مخفي في وحدة TPM2 الخاصة بجهاز الكمبيوتر. يمكن تأمين هذا المفتاح الخاص مع الحالة الحالية لجهاز الكمبيوتر (PCRs). بعد ذلك، يمكن لجهاز الكمبيوتر فقط توقيع رسالة باستخدام هذا المفتاح عندما يكون في الحالة الصحيحة وفقًا لـ PCRs. على سبيل المثال، يمكنك تأمين المفتاح ضد حالة التمهيد الآمن (PCR7). إذا كان جهاز الكمبيوتر الخاص بك يقوم بتمهيد نظام تشغيل موقَّع من قبل بائع آخر، فإن وحدة TPM2 لا يمكنها فك تأمين المفتاح الخاص. لذا إذا كان جهاز الكمبيوتر الخاص بك يمكنه توليد توقيع صحيح، فإنه في هذه الحالة المعروفة.
يمكنك إنشاء مفتاح خاص مؤمن وإنشاء مثل هذا التوقيع باستخدام cryptographic-id-rs. هذا مشابه لـ tpm2-totp ولكنه يستخدم التشفير غير المتماثل. هذا يعني أنك لست بحاجة إلى الاحتفاظ برمز التحقق سريًا، ولكن يمكنك مشاركته بأمان مع العالم.
-
تحقق من هوية الهاتف
يمكنك توليد مفتاح خاص عندما يكون هاتفك في حالة موثوقة. إذا كان هاتفك يمكنه إنشاء توقيع صحيح، فأنت تعرف أنه نفس الهاتف. نظرًا لأن نظام التشغيل يمكنه الوصول إلى المفتاح الخاص، فإن ضمانات الأمان أضعف بكثير مقارنةً بوحدة TPM2. لذا فإن التحقق يكون آمنًا تمامًا مثل هاتفك.
إذا كنت تستخدم نظام Graphene OS، أوصي باستخدام Auditor بدلاً من ذلك.
-
تحقق من أن شخصًا ما يمتلك مفتاحًا خاصًا
يعمل هذا كما في القسم أعلاه وله نفس العيوب. يمكن استخدامه للتحقق من شخص ما شخصيًا عندما يرسل لك مفتاحه العام مسبقًا عبر قناة آمنة.
