Tổng quan Cryptographic ID
- Chứng thực trạng thái của máy tính Linux
Ứng dụng này có thể xác minh chữ ký được tạo bằng cryptographic-id-rs. Khi máy tính của bạn ở trạng thái đáng tin cậy, bạn có thể tạo khóa riêng ẩn trong TPM2 của máy tính. Khóa riêng này có thể được niêm phong với trạng thái hiện tại của máy tính (PCR). Sau đó, máy tính chỉ có thể ký một tin nhắn bằng khóa này khi nó ở trạng thái chính xác theo PCR. Ví dụ: bạn có thể niêm phong khóa chống lại trạng thái khởi động an toàn (PCR7). Nếu máy tính của bạn đang khởi động một hệ điều hành được ký bởi nhà cung cấp khác, TPM2 không thể bỏ niêm phong khóa riêng. Vì vậy, nếu máy tính của bạn có thể tạo chữ ký chính xác, thì nó ở trạng thái đã biết này. Điều này tương tự như tpm2-totp nhưng sử dụng mật mã bất đối xứng. Điều này có nghĩa là bạn không cần giữ bí mật mã xác minh nhưng bạn có thể chia sẻ mã đó một cách an toàn với mọi người.
- Xác minh danh tính của điện thoại
Bạn có thể tạo khóa riêng khi điện thoại của bạn ở trạng thái đáng tin cậy. Nếu điện thoại của bạn có thể tạo chữ ký chính xác, bạn biết đó là cùng một điện thoại. Vì hệ điều hành có thể truy cập khóa riêng nên đảm bảo bảo mật yếu hơn nhiều so với TPM2. Vì vậy, xác minh cũng an toàn như điện thoại của bạn. Nếu bạn sử dụng Graphene OS, tôi khuyên dùng Auditor.
- Xác minh rằng một người đang sở hữu khóa riêng
Điều này hoạt động như phần trên và có những thiếu sót tương tự. Nó có thể được sử dụng để xác minh trực tiếp ai đó khi anh ta gửi khóa công khai của mình cho bạn trước.
Ứng dụng này có thể xác minh chữ ký được tạo bằng cryptographic-id-rs. Khi máy tính của bạn ở trạng thái đáng tin cậy, bạn có thể tạo khóa riêng ẩn trong TPM2 của máy tính. Khóa riêng này có thể được niêm phong với trạng thái hiện tại của máy tính (PCR). Sau đó, máy tính chỉ có thể ký một tin nhắn bằng khóa này khi nó ở trạng thái chính xác theo PCR. Ví dụ: bạn có thể niêm phong khóa chống lại trạng thái khởi động an toàn (PCR7). Nếu máy tính của bạn đang khởi động một hệ điều hành được ký bởi nhà cung cấp khác, TPM2 không thể bỏ niêm phong khóa riêng. Vì vậy, nếu máy tính của bạn có thể tạo chữ ký chính xác, thì nó ở trạng thái đã biết này. Điều này tương tự như tpm2-totp nhưng sử dụng mật mã bất đối xứng. Điều này có nghĩa là bạn không cần giữ bí mật mã xác minh nhưng bạn có thể chia sẻ mã đó một cách an toàn với mọi người.
- Xác minh danh tính của điện thoại
Bạn có thể tạo khóa riêng khi điện thoại của bạn ở trạng thái đáng tin cậy. Nếu điện thoại của bạn có thể tạo chữ ký chính xác, bạn biết đó là cùng một điện thoại. Vì hệ điều hành có thể truy cập khóa riêng nên đảm bảo bảo mật yếu hơn nhiều so với TPM2. Vì vậy, xác minh cũng an toàn như điện thoại của bạn. Nếu bạn sử dụng Graphene OS, tôi khuyên dùng Auditor.
- Xác minh rằng một người đang sở hữu khóa riêng
Điều này hoạt động như phần trên và có những thiếu sót tương tự. Nó có thể được sử dụng để xác minh trực tiếp ai đó khi anh ta gửi khóa công khai của mình cho bạn trước.
Xem thêm
