Kriptografik Kimlik uygulama için Android inceleme by AndroidFreeware
Bu uygulamanın üç kullanım durumu vardır:
-
Bir Linux bilgisayarının durumunu doğrulama
Bilgisayarınız güvenilir bir durumda olduğunda, bilgisayarınızdaki TPM2'de gizli bir özel anahtar oluşturabilirsiniz. Bu özel anahtar, bilgisayarın mevcut durumu (PCR'ler) ile mühürlenebilir. Daha sonra bilgisayar, yalnızca PCR'lere göre doğru durumda olduğunda bu anahtarla bir mesaj imzalayabilir. Örneğin, anahtarı güvenli önyükleme durumu (PCR7) karşısında mühürleyebilirsiniz. Bilgisayarınız başka bir satıcı tarafından imzalanmış bir işletim sistemi önyüklediğinde, TPM2 özel anahtarı açamaz. Yani bilgisayarınız doğru bir imza üretebiliyorsa, bu bilinen durumda demektir.
Mühürlenmiş bir özel anahtar oluşturabilir ve böyle bir imza oluşturmak için cryptographic-id-rs'yi kullanabilirsiniz. Bu, tpm2-totp'ya benzer ancak asimetrik kriptografi kullanır. Bu, doğrulama kodunu gizli tutmanız gerekmediği anlamına gelir; ancak bunu dünyayla güvenli bir şekilde paylaşabilirsiniz.
-
Bir telefonun kimliğini doğrulama
Telefonunuz güvenilir bir durumda olduğunda bir özel anahtar oluşturabilirsiniz. Telefonunuz doğru bir imza oluşturabiliyorsa, onun aynı telefon olduğunu bilirsiniz. İşletim sistemi özel anahtara erişebildiğinden, güvenlik garantileri TPM2 ile olduğundan çok daha zayıftır. Bu nedenle doğrulama, telefonunuz kadar güvenlidir.
Graphene OS kullanıyorsanız, bunun yerine Auditor'ü öneririm.
-
Bir kişinin özel anahtarın sahibi olduğunu doğrulama
Bu, yukarıdaki bölüm gibi çalışır ve aynı eksikliklere sahiptir. Güvenli bir kanal üzerinden önceden size kamu anahtarını gönderdiğinde birini şahsen doğrulamak için kullanılabilir.
