บทนำ Cryptographic ID
- ยืนยันสถานะของคอมพิวเตอร์ Linux
แอปนี้สามารถตรวจสอบลายเซ็นที่ทำด้วย cryptographic-id-rs เมื่อคอมพิวเตอร์ของคุณอยู่ในสถานะที่เชื่อถือได้ คุณสามารถสร้างคีย์ส่วนตัวที่ซ่อนอยู่ใน TPM2 ของคอมพิวเตอร์ของคุณได้ รหัสส่วนตัวนี้สามารถปิดผนึกด้วยสถานะปัจจุบันของคอมพิวเตอร์ (PCR) จากนั้นคอมพิวเตอร์จะสามารถเซ็นข้อความด้วยคีย์นี้ได้ก็ต่อเมื่ออยู่ในสถานะที่ถูกต้องตาม PCR ตัวอย่างเช่น คุณสามารถผนึกคีย์กับสถานะบูตแบบปลอดภัย (PCR7) หากคอมพิวเตอร์ของคุณกำลังบูทระบบปฏิบัติการที่ลงนามโดยผู้จำหน่ายรายอื่น TPM2 จะไม่สามารถเปิดผนึกคีย์ส่วนตัวได้ ดังนั้นหากคอมพิวเตอร์ของคุณสามารถสร้างลายเซ็นที่ถูกต้องได้ แสดงว่าคอมพิวเตอร์นั้นอยู่ในสถานะที่ทราบ สิ่งนี้คล้ายกับ tpm2-totp แต่ใช้การเข้ารหัสแบบอสมมาตร ซึ่งหมายความว่าคุณไม่จำเป็นต้องเก็บรหัสยืนยันเป็นความลับ แต่คุณสามารถแชร์รหัสนี้กับคนทั้งโลกได้อย่างปลอดภัย
- ยืนยันตัวตนของโทรศัพท์
คุณสามารถสร้างคีย์ส่วนตัวได้เมื่อโทรศัพท์ของคุณอยู่ในสถานะที่น่าเชื่อถือ หากโทรศัพท์ของคุณสร้างลายเซ็นที่ถูกต้องได้ แสดงว่าเป็นโทรศัพท์เครื่องเดียวกัน เนื่องจากระบบปฏิบัติการสามารถเข้าถึงคีย์ส่วนตัวได้ การรับประกันความปลอดภัยจึงอ่อนแอกว่า TPM2 มาก ดังนั้นการยืนยันจึงปลอดภัยพอๆ กับโทรศัพท์ของคุณ หากคุณใช้ Graphene OS ขอแนะนำ Auditor แทน
- ตรวจสอบว่าบุคคลนั้นครอบครองคีย์ส่วนตัว
ใช้งานได้เหมือนส่วนด้านบนและมีข้อบกพร่องเหมือนกัน สามารถใช้เพื่อตรวจสอบบุคคลด้วยตนเองเมื่อเขาส่งรหัสสาธารณะให้คุณล่วงหน้า
แอปนี้สามารถตรวจสอบลายเซ็นที่ทำด้วย cryptographic-id-rs เมื่อคอมพิวเตอร์ของคุณอยู่ในสถานะที่เชื่อถือได้ คุณสามารถสร้างคีย์ส่วนตัวที่ซ่อนอยู่ใน TPM2 ของคอมพิวเตอร์ของคุณได้ รหัสส่วนตัวนี้สามารถปิดผนึกด้วยสถานะปัจจุบันของคอมพิวเตอร์ (PCR) จากนั้นคอมพิวเตอร์จะสามารถเซ็นข้อความด้วยคีย์นี้ได้ก็ต่อเมื่ออยู่ในสถานะที่ถูกต้องตาม PCR ตัวอย่างเช่น คุณสามารถผนึกคีย์กับสถานะบูตแบบปลอดภัย (PCR7) หากคอมพิวเตอร์ของคุณกำลังบูทระบบปฏิบัติการที่ลงนามโดยผู้จำหน่ายรายอื่น TPM2 จะไม่สามารถเปิดผนึกคีย์ส่วนตัวได้ ดังนั้นหากคอมพิวเตอร์ของคุณสามารถสร้างลายเซ็นที่ถูกต้องได้ แสดงว่าคอมพิวเตอร์นั้นอยู่ในสถานะที่ทราบ สิ่งนี้คล้ายกับ tpm2-totp แต่ใช้การเข้ารหัสแบบอสมมาตร ซึ่งหมายความว่าคุณไม่จำเป็นต้องเก็บรหัสยืนยันเป็นความลับ แต่คุณสามารถแชร์รหัสนี้กับคนทั้งโลกได้อย่างปลอดภัย
- ยืนยันตัวตนของโทรศัพท์
คุณสามารถสร้างคีย์ส่วนตัวได้เมื่อโทรศัพท์ของคุณอยู่ในสถานะที่น่าเชื่อถือ หากโทรศัพท์ของคุณสร้างลายเซ็นที่ถูกต้องได้ แสดงว่าเป็นโทรศัพท์เครื่องเดียวกัน เนื่องจากระบบปฏิบัติการสามารถเข้าถึงคีย์ส่วนตัวได้ การรับประกันความปลอดภัยจึงอ่อนแอกว่า TPM2 มาก ดังนั้นการยืนยันจึงปลอดภัยพอๆ กับโทรศัพท์ของคุณ หากคุณใช้ Graphene OS ขอแนะนำ Auditor แทน
- ตรวจสอบว่าบุคคลนั้นครอบครองคีย์ส่วนตัว
ใช้งานได้เหมือนส่วนด้านบนและมีข้อบกพร่องเหมือนกัน สามารถใช้เพื่อตรวจสอบบุคคลด้วยตนเองเมื่อเขาส่งรหัสสาธารณะให้คุณล่วงหน้า
เพิ่มเติม
