کرپٹوگرافک شناخت ایپ کے لئے Android جائزہ by AndroidFreeware
اس ایپ کے تین استعمال کے کیس ہیں:
-
لینکس کمپیوٹر کی حالت کی تصدیق کریں
جب آپ کا کمپیوٹر ایک قابل اعتماد حالت میں ہو، تو آپ اپنے کمپیوٹر کے TPM2 میں ایک پوشیدہ نجی کلید بنا سکتے ہیں۔ یہ نجی کلید کمپیوٹر کی موجودہ حالت (PCRs) کے ساتھ بند کی جا سکتی ہے۔ پھر کمپیوٹر اس کلید کے ساتھ صرف اسی وقت پیغام پر دستخط کر سکتا ہے جب یہ PCRs کے مطابق صحیح حالت میں ہو۔ مثال کے طور پر، آپ کلید کو محفوظ بوٹ کی حالت (PCR7) کے خلاف بند کر سکتے ہیں۔ اگر آپ کا کمپیوٹر کسی دوسرے وینڈر کے ذریعے دستخط شدہ آپریٹنگ سسٹم کو بوٹ کر رہا ہے، تو TPM2 نجی کلید کو کھول نہیں سکتا۔ تو اگر آپ کا کمپیوٹر صحیح دستخط پیدا کر سکتا ہے، تو یہ اس معلوم حالت میں ہے۔
آپ ایک بند کردہ نجی کلید بنا سکتے ہیں اور cryptographic-id-rs کے ساتھ ایسا دستخط بنا سکتے ہیں۔ یہ tpm2-totp کی طرح ہے لیکن غیر متناسب کرپٹوگرافی کا استعمال کرتا ہے۔ اس کا مطلب ہے کہ آپ کو تصدیقی کوڈ کو راز میں رکھنے کی ضرورت نہیں ہے، بلکہ آپ اسے دنیا کے ساتھ محفوظ طریقے سے شیئر کر سکتے ہیں۔
-
فون کی شناخت کی تصدیق کریں
آپ ایک نجی کلید بنا سکتے ہیں جب آپ کا فون ایک قابل اعتماد حالت میں ہو۔ اگر آپ کا فون صحیح دستخط بنا سکتا ہے، تو آپ جانتے ہیں کہ یہ وہی فون ہے۔ چونکہ آپریٹنگ سسٹم نجی کلید تک رسائی حاصل کر سکتا ہے، اس لیے سیکیورٹی کی ضمانتیں TPM2 کے مقابلے میں بہت کمزور ہیں۔ لہذا تصدیق آپ کے فون کی سیکیورٹی کے برابر ہے۔
اگر آپ Graphene OS استعمال کرتے ہیں، تو میں Auditor کی سفارش کرتا ہوں۔
-
یہ تصدیق کریں کہ ایک شخص کے پاس نجی کلید ہے
یہ اوپر والے سیکشن کی طرح کام کرتا ہے اور اس میں وہی خامیاں ہیں۔ یہ کسی شخص کی تصدیق کرنے کے لیے استعمال کیا جا سکتا ہے جب وہ آپ کو پہلے سے محفوظ چینل کے ذریعے اپنا عوامی کلید بھیجتا ہے۔
