क्रिप्टोग्राफिक आईडी ॲप के लिए Android समीक्षा by AndroidFreeware
इस ऐप के तीन उपयोग के मामले हैं:
-
Linux कंप्यूटर की स्थिति को प्रमाणित करें
जब आपका कंप्यूटर विश्वसनीय स्थिति में होता है, तो आप अपने कंप्यूटर के TPM2 में छिपा एक निजी कुंजी उत्पन्न कर सकते हैं। इस निजी कुंजी को कंप्यूटर की वर्तमान स्थिति (PCRs) के साथ सील किया जा सकता है। फिर कंप्यूटर केवल तब इस कुंजी के साथ एक संदेश पर हस्ताक्षर कर सकता है जब यह PCRs के अनुसार सही स्थिति में हो। उदाहरण के लिए, आप कुंजी को सुरक्षित बूट स्थिति (PCR7) के खिलाफ सील कर सकते हैं। यदि आपका कंप्यूटर किसी अन्य विक्रेता द्वारा हस्ताक्षरित ऑपरेटिंग सिस्टम को बूट कर रहा है, तो TPM2 निजी कुंजी को अनसील नहीं कर सकता। इसलिए यदि आपका कंप्यूटर सही हस्ताक्षर उत्पन्न कर सकता है, तो यह इस ज्ञात स्थिति में है।
आप cryptographic-id-rs के साथ एक सील की गई निजी कुंजी बना सकते हैं और ऐसा हस्ताक्षर उत्पन्न कर सकते हैं। यह tpm2-totp के समान है लेकिन यह विषम क्रिप्टोग्राफी का उपयोग करता है। इसका मतलब है कि आपको सत्यापन कोड को गुप्त रखने की आवश्यकता नहीं है, लेकिन आप इसे दुनिया के साथ सुरक्षित रूप से साझा कर सकते हैं।
-
फोन की पहचान की पुष्टि करें
आप तब एक निजी कुंजी उत्पन्न कर सकते हैं जब आपका फोन विश्वसनीय स्थिति में हो। यदि आपका फोन सही हस्ताक्षर बना सकता है, तो आप जानते हैं कि यह वही फोन है। चूंकि ऑपरेटिंग सिस्टम निजी कुंजी तक पहुँच प्राप्त कर सकता है, सुरक्षा की गारंटी TPM2 की तुलना में बहुत कमजोर होती है। इसलिए सत्यापन उतना ही सुरक्षित है जितना आपका फोन।
यदि आप Graphene OS का उपयोग करते हैं, तो मैं इसके बजाय Auditor की सिफारिश करता हूँ।
-
सत्यापित करें कि कोई व्यक्ति एक निजी कुंजी का धारक है
यह ऊपर के अनुभाग की तरह काम करता है और इसकी वही सीमाएँ हैं। इसका उपयोग तब किया जा सकता है जब कोई व्यक्ति आपको पहले से एक सुरक्षित चैनल के माध्यम से अपना सार्वजनिक कुंजी भेजता है।
