รหัสอัตลักษณ์เข้ารหัส แอป สำหรับ Android รีวิว by AndroidFreeware
แอปนี้มีกรณีการใช้งานสามกรณี:
-
ตรวจสอบสถานะของคอมพิวเตอร์ Linux
เมื่อคอมพิวเตอร์ของคุณอยู่ในสถานะที่เชื่อถือได้ คุณสามารถสร้างคีย์ส่วนตัวที่ซ่อนอยู่ใน TPM2 ของคอมพิวเตอร์ของคุณ คีย์ส่วนตัวนี้สามารถถูกปิดผนึกด้วยสถานะปัจจุบันของคอมพิวเตอร์ (PCRs) จากนั้นคอมพิวเตอร์สามารถลงนามข้อความด้วยคีย์นี้ได้เมื่ออยู่ในสถานะที่ถูกต้องตามที่กำหนดโดย PCRs ตัวอย่างเช่น คุณสามารถปิดผนึกคีย์กับสถานะการบูตที่ปลอดภัย (PCR7) หากคอมพิวเตอร์ของคุณกำลังบูตระบบปฏิบัติการที่ลงนามโดยผู้ขายรายอื่น TPM2 จะไม่สามารถเปิดผนึกคีย์ส่วนตัวได้ ดังนั้นหากคอมพิวเตอร์ของคุณสามารถสร้างลายเซ็นที่ถูกต้องได้ แสดงว่ามันอยู่ในสถานะที่ทราบนี้
คุณสามารถสร้างคีย์ส่วนตัวที่ถูกปิดผนึกและสร้างลายเซ็นดังกล่าวด้วย cryptographic-id-rs ซึ่งคล้ายกับ tpm2-totp แต่ใช้การเข้ารหัสแบบอสมมาตร ซึ่งหมายความว่าคุณไม่จำเป็นต้องเก็บรหัสยืนยันให้เป็นความลับ แต่คุณสามารถแชร์มันอย่างปลอดภัยกับโลกได้
-
ตรวจสอบตัวตนของโทรศัพท์
คุณสามารถสร้างคีย์ส่วนตัวเมื่อโทรศัพท์ของคุณอยู่ในสถานะที่เชื่อถือได้ หากโทรศัพท์ของคุณสามารถสร้างลายเซ็นที่ถูกต้องได้ คุณจะรู้ว่ามันคือโทรศัพท์เครื่องเดียวกัน เนื่องจากระบบปฏิบัติการสามารถเข้าถึงคีย์ส่วนตัวได้ การรับประกันความปลอดภัยจึงอ่อนแอกว่าการใช้ TPM2 ดังนั้นการตรวจสอบจึงมีความปลอดภัยเท่ากับโทรศัพท์ของคุณ
หากคุณใช้ Graphene OS ฉันขอแนะนำ Auditor แทน
-
ตรวจสอบว่าบุคคลนั้นมีคีย์ส่วนตัวอยู่ในครอบครอง
นี่ทำงานเหมือนกับส่วนด้านบนและมีข้อบกพร่องเดียวกัน สามารถใช้เพื่อยืนยันบุคคลเมื่อเขาส่งคีย์สาธารณะของเขาให้คุณล่วงหน้าผ่านช่องทางที่ปลอดภัย
