加密身份验证器
简介:Attest the trustworthiness of a device using asymmetric cryptography
描述:使用案例:- 验证Linux计算机的状态当您的计算机处于可信状态时,可以生成一个隐藏在计算机TPM2中的私钥。此私钥可以与当前计算机状态(PCRs)一起密封。然后,只有当计算机处于PCRs定义的正确状态时,才能使用此密钥对消息进行签名。例如,您可以将密钥密封到安全启动状态(PCR7)。如果您的计算机启动了由其他供应商签名的操作系统,TPM2将无法解封私钥。因此,如果您的计算机能够生成正确的签名,则它处于已知状态。您可以通过使用cryptographic-id-rs(https://gitlab.com/cryptographic_id/cryptographic-id-rs)创建一个密封的私钥,并生成这样的签名。这类似于tpm2-totp(https://github.com/tpm2-software/tpm2-totp),但使用了非对称加密。这意味着您无需保持验证代码的安全性,可以安全地与外界分享。- 验证手机的身份当您的手机处于可信状态时,可以生成一个私钥。如果您的手机能够创建正确的签名,您就知道它确实是同一部手机。由于操作系统可以访问私钥,因此其安全性保证远低于TPM2。因此,验证的安全性与您的手机相同。如果您使用Graphene OS,也可以查看Auditor(https://attestation.app/tutorial)。- 验证某人是否持有私钥这与上述部分的工作方式相同,但具有相同的缺点。它可以用来验证某个人,前提是您提前通过安全通道获取了他的公钥。
软件截图
下载链接: 点击下载
提取码:ufy2