Cryptographic IDの紹介
- Linux コンピュータの状態を証明する
このアプリは、cryptographic-id-rs で作成された署名を検証できます。コンピュータが信頼できる状態にある場合は、コンピュータの TPM2 に隠された秘密キーを生成できます。この秘密キーは、コンピュータの現在の状態 (PCR) で封印できます。この場合、コンピューターは、PCR に従って正しい状態にある場合にのみ、このキーを使用してメッセージに署名できます。たとえば、セキュア ブート状態 (PCR7) に対してキーを封印できます。コンピュータが別のベンダーによって署名されたオペレーティング システムを起動している場合、TPM2 は秘密キーの封印を解除できません。したがって、コンピュータが正しい署名を生成できる場合、コンピュータはこの既知の状態にあります。これは tpm2-totp に似ていますが、非対称暗号化を使用します。つまり、確認コードを秘密にしておく必要はなく、安全に世界と共有できるということです。
- 電話機の身元を確認する
電話機が信頼できる状態にある場合は、秘密キーを生成できます。電話機が正しい署名を作成できる場合は、それが同じ電話機であることがわかります。オペレーティング システムは秘密キーにアクセスできるため、セキュリティの保証は TPM2 よりもはるかに弱くなります。したがって、認証は携帯電話と同じくらい安全です。 Graphene OS を使用している場合は、代わりに Auditor をお勧めします。
- 個人が秘密鍵を所有していることを確認する
これは上記のセクションと同様に機能しますが、同じ欠点があります。これは、誰かが事前に公開キーをあなたに送信するときに、その人を本人確認するために使用できます。
このアプリは、cryptographic-id-rs で作成された署名を検証できます。コンピュータが信頼できる状態にある場合は、コンピュータの TPM2 に隠された秘密キーを生成できます。この秘密キーは、コンピュータの現在の状態 (PCR) で封印できます。この場合、コンピューターは、PCR に従って正しい状態にある場合にのみ、このキーを使用してメッセージに署名できます。たとえば、セキュア ブート状態 (PCR7) に対してキーを封印できます。コンピュータが別のベンダーによって署名されたオペレーティング システムを起動している場合、TPM2 は秘密キーの封印を解除できません。したがって、コンピュータが正しい署名を生成できる場合、コンピュータはこの既知の状態にあります。これは tpm2-totp に似ていますが、非対称暗号化を使用します。つまり、確認コードを秘密にしておく必要はなく、安全に世界と共有できるということです。
- 電話機の身元を確認する
電話機が信頼できる状態にある場合は、秘密キーを生成できます。電話機が正しい署名を作成できる場合は、それが同じ電話機であることがわかります。オペレーティング システムは秘密キーにアクセスできるため、セキュリティの保証は TPM2 よりもはるかに弱くなります。したがって、認証は携帯電話と同じくらい安全です。 Graphene OS を使用している場合は、代わりに Auditor をお勧めします。
- 個人が秘密鍵を所有していることを確認する
これは上記のセクションと同様に機能しますが、同じ欠点があります。これは、誰かが事前に公開キーをあなたに送信するときに、その人を本人確認するために使用できます。
表示
