لمحة عن Cryptographic ID
- إثبات حالة كمبيوتر Linux
يمكن لهذا التطبيق التحقق من التوقيعات التي تم إجراؤها باستخدام معرفات التشفير. عندما يكون جهاز الكمبيوتر الخاص بك في حالة جديرة بالثقة ، يمكنك إنشاء مفتاح خاص مخفي في TPM2 بجهاز الكمبيوتر الخاص بك. يمكن ختم هذا المفتاح الخاص بالحالة الحالية للكمبيوتر (PCRs). بعد ذلك ، يمكن للكمبيوتر فقط توقيع رسالة باستخدام هذا المفتاح عندما يكون في الحالة الصحيحة وفقًا لـ PCRs. على سبيل المثال ، يمكنك ختم المفتاح مقابل حالة التمهيد الآمن (PCR7). إذا كان جهاز الكمبيوتر الخاص بك يقوم بتمهيد نظام تشغيل موقع من بائع آخر ، فلن يتمكن TPM2 من إلغاء قفل المفتاح الخاص. لذلك ، إذا كان جهاز الكمبيوتر الخاص بك يمكنه إنشاء توقيع صحيح ، فهو في هذه الحالة المعروفة. هذا مشابه لـ tpm2-totp ولكنه يستخدم تشفير غير متماثل. هذا يعني أنك لست بحاجة إلى الحفاظ على سرية رمز التحقق ، ولكن يمكنك مشاركته بأمان مع العالم.
- التحقق من هوية الهاتف
يمكنك إنشاء مفتاح خاص عندما يكون هاتفك في حالة جديرة بالثقة. إذا كان بإمكان هاتفك إنشاء توقيع صحيح ، فأنت تعلم أنه نفس الهاتف. نظرًا لأن نظام التشغيل يمكنه الوصول إلى المفتاح الخاص ، فإن ضمانات الأمان تكون أضعف بكثير من TPM2. لذا فإن التحقق آمن تمامًا مثل هاتفك. إذا كنت تستخدم نظام تشغيل Graphene OS ، فإنني أوصي بـ Auditor بدلاً من ذلك.
- التحقق من أن الشخص يمتلك مفتاحًا خاصًا
هذا يعمل كما في القسم أعلاه وله نفس أوجه القصور. يمكن استخدامه للتحقق من شخص ما شخصيًا عندما يرسل لك مفتاحه العام مسبقًا.
يمكن لهذا التطبيق التحقق من التوقيعات التي تم إجراؤها باستخدام معرفات التشفير. عندما يكون جهاز الكمبيوتر الخاص بك في حالة جديرة بالثقة ، يمكنك إنشاء مفتاح خاص مخفي في TPM2 بجهاز الكمبيوتر الخاص بك. يمكن ختم هذا المفتاح الخاص بالحالة الحالية للكمبيوتر (PCRs). بعد ذلك ، يمكن للكمبيوتر فقط توقيع رسالة باستخدام هذا المفتاح عندما يكون في الحالة الصحيحة وفقًا لـ PCRs. على سبيل المثال ، يمكنك ختم المفتاح مقابل حالة التمهيد الآمن (PCR7). إذا كان جهاز الكمبيوتر الخاص بك يقوم بتمهيد نظام تشغيل موقع من بائع آخر ، فلن يتمكن TPM2 من إلغاء قفل المفتاح الخاص. لذلك ، إذا كان جهاز الكمبيوتر الخاص بك يمكنه إنشاء توقيع صحيح ، فهو في هذه الحالة المعروفة. هذا مشابه لـ tpm2-totp ولكنه يستخدم تشفير غير متماثل. هذا يعني أنك لست بحاجة إلى الحفاظ على سرية رمز التحقق ، ولكن يمكنك مشاركته بأمان مع العالم.
- التحقق من هوية الهاتف
يمكنك إنشاء مفتاح خاص عندما يكون هاتفك في حالة جديرة بالثقة. إذا كان بإمكان هاتفك إنشاء توقيع صحيح ، فأنت تعلم أنه نفس الهاتف. نظرًا لأن نظام التشغيل يمكنه الوصول إلى المفتاح الخاص ، فإن ضمانات الأمان تكون أضعف بكثير من TPM2. لذا فإن التحقق آمن تمامًا مثل هاتفك. إذا كنت تستخدم نظام تشغيل Graphene OS ، فإنني أوصي بـ Auditor بدلاً من ذلك.
- التحقق من أن الشخص يمتلك مفتاحًا خاصًا
هذا يعمل كما في القسم أعلاه وله نفس أوجه القصور. يمكن استخدامه للتحقق من شخص ما شخصيًا عندما يرسل لك مفتاحه العام مسبقًا.
المزيد