加密識別碼 应用 为 Android 評論 by AndroidFreeware
這個應用程式有三個使用案例:
-
驗證 Linux 電腦的狀態
當你的電腦處於可信狀態時,你可以在電腦的 TPM2 中生成一個隱藏的私鑰。這個私鑰可以與電腦的當前狀態(PCRs)進行封存。然後,電腦只有在根據 PCRs 處於正確狀態時,才能使用這個密鑰簽署消息。例如,你可以將密鑰封存於安全啟動狀態(PCR7)。如果你的電腦正在啟動由其他供應商簽署的操作系統,TPM2 將無法解封這個私鑰。因此,如果你的電腦能生成正確的簽名,那麼它就處於這個已知狀態。
你可以使用 cryptographic-id-rs 創建一個封存的私鑰並生成這樣的簽名。這與 tpm2-totp 相似,但使用非對稱加密。這意味著你不需要將驗證碼保密,而可以安全地與全世界分享。
-
驗證手機的身份
當你的手機處於可信狀態時,你可以生成一個私鑰。如果你的手機能創建正確的簽名,你就知道它是同一部手機。由於操作系統可以訪問私鑰,因此安全保證比 TPM2 弱得多。因此,驗證的安全性僅與你的手機的安全性相當。
如果你使用 Graphene OS,我建議你改用 Auditor。
-
驗證某人擁有私鑰
這與上面的部分相同,並且有相同的缺點。當某人通過安全通道提前將其公鑰發送給你時,可以用來親自驗證某人。
