QRSA OTP Authentication
+۱ هزار
بارگیریها
مناسب برای همه
info
درباره این برنامه
این نرم افزار برای احراز هویت کاربران از طریق تلفن همراه خود، با رمزگشایی یک رمز عبور یک بار رمزگذاری شده توسط سرور با استفاده از یک کلید عمومی است. برنامه قابل استفاده برای هر نوع سرویس وب است که پیاده سازی این روش احراز هویت است.
(ردیاب github را برای اطلاعات بیشتر ببینید در مورد نحوه پیاده سازی این احراز هویت در سمت سرور)
برنامه را می توان با تعداد نامحدودی از احزاب تکیه استفاده می شود، به عنوان کلید عمومی همان است که با همه احزاب استفاده می شود. هنگامی که برنامه ثبت نام شده است، برنامه تولید یک جفت کلید دستگاه خاص است که برای تمام عمر از برنامه در حال حاضر (تا نصب آن). به روز رسانی برنامه خواهد کلید با این حال پاک کنید.
گیتهاب ردیاب: https://github.com/sebastiannielsen/QRSA
پیش نیازهای در حال اجرا برنامه:
1. تلفن باید ذخیره سازی مبتنی بر سخت افزار را پشتیبانی کند. این ذخیره سازی است که با استفاده از یک "تراشه امنیتی" در داخل گوشی، آن را غیر ممکن برای کپی کردن کلید خاموش گوشی است.
2. فروشگاه باید آغازینه شود. گاهی اوقات ممکن است خود را به مقداردهی اولیه در فروشگاه با راه اندازی یک صفحه نمایش قفل PIN، و پس از آن فقط تولید یک کلید. از بین بردن قفل صفحه نمایش معمولا کلید را حفظ خواهد کرد، مگر این که خواص کلیدی راه اندازی نیاز به قفل صفحه نمایش بود.
3. در برخی موارد، یک صفحه نمایش قفل امن باید استفاده شود. این وابسته به مدل تلفن است.
4. تراشه امن در داخل گوشی، باید عملیات بر اساس 2048 بیتی RSA / بانک مرکزی اروپا / PKCS1.5 پشتیبانی
5. در برخی موارد، یک گوشی ریشه ممکن است برای همیشه تراشه امنیتی به دلایل امنیتی غیر فعال کنید.
// E از یک مرورگر و یا مشابه: برای ثبت نام، شما باید qrsa URL راه اندازی. شما همچنین می توانید از طریق یک URL پاسخ به تماس ثبت نام، با استفاده از qrsa: // تو. برای استفاده از U، شما باید اول اضافه کردن یک "S" اگر شما می خواهید به استفاده از HTTPS، یا هر چیز دیگری برای HTTP. سپس کل URL به آن می شود، بدون این طرح، در فرمت URLSafe با Base64. کلید عمومی خواهد شد اضافه شده به انتهای URL. اگر دستگاه ناسازگار است، آن را INCOMPATIBLE_DEVICE و مسئولیت خود را خود بازگشت برای بازگشت به یک پیغام خطا معنی دار به کاربر.
برای تأیید هویت، شما می qrsa URL راه اندازی: S // یا qrsa: // C و پس از URLSafe با Base64 داده ها کد گذاری متن کلید عمومی RSA رمزگذاری شده در فرمت بالشتک :: OTP :: پیام :: هش :: لایه. "S" را عمل برای رویدادهای اسکن طراحی شده و به عنوان متن OTP بر روی صفحه نمایش نشان می دهد. "ج" اقدام برای رویدادهای کلیک طراحی شده است. تفاوت این است که حوادث کلیک باعث خواهد شد که کد OTP در کلیپ بورد کاربر قرار داده می شود به جای آن، به طوری که کاربر می تواند بلافاصله اقدام به چسباندن کد داخل فیلد OTP.
هش با ایجاد یک MD5 از OTP + پیام + OTP، که در آن + نشان دهنده الحاق رشته ساخته شده است. این هش در برابر برخی از انواع خشن از حملات انعطاف پذیری در متن رمز شده محافظت می کند. ساخت و ساز ساندویچ مانع از یک مهاجم از حرکت جدا کننده بین OTP و پیام.
توجه داشته باشید که صفحه برنامه شده است عمدا سانسور برای جلوگیری از علامت تجاری و / یا کپی رایت نقض (UI از اندیشه و دیگر برنامه های کپی رایت محافظت می شود)، به عنوان تعامل در برنامه از طریق یک کادر محاوره ای که در بالا از تماس ظاهر ارائه برنامه که باعث احراز هویت اتفاق می افتد.
در صورتی که هر گونه مسائل در برنامه وجود دارد، شما می توانید به عنوان مثال کد و دستورالعمل های بیشتر در صفحه گیتهاب عمومی پیدا کنید، به عنوان این برنامه منبع باز است.
همچنین، در صورت تمایل به ایجاد هر مشکل در این نسخه گیتهاب عمومی است.
(ردیاب github را برای اطلاعات بیشتر ببینید در مورد نحوه پیاده سازی این احراز هویت در سمت سرور)
برنامه را می توان با تعداد نامحدودی از احزاب تکیه استفاده می شود، به عنوان کلید عمومی همان است که با همه احزاب استفاده می شود. هنگامی که برنامه ثبت نام شده است، برنامه تولید یک جفت کلید دستگاه خاص است که برای تمام عمر از برنامه در حال حاضر (تا نصب آن). به روز رسانی برنامه خواهد کلید با این حال پاک کنید.
گیتهاب ردیاب: https://github.com/sebastiannielsen/QRSA
پیش نیازهای در حال اجرا برنامه:
1. تلفن باید ذخیره سازی مبتنی بر سخت افزار را پشتیبانی کند. این ذخیره سازی است که با استفاده از یک "تراشه امنیتی" در داخل گوشی، آن را غیر ممکن برای کپی کردن کلید خاموش گوشی است.
2. فروشگاه باید آغازینه شود. گاهی اوقات ممکن است خود را به مقداردهی اولیه در فروشگاه با راه اندازی یک صفحه نمایش قفل PIN، و پس از آن فقط تولید یک کلید. از بین بردن قفل صفحه نمایش معمولا کلید را حفظ خواهد کرد، مگر این که خواص کلیدی راه اندازی نیاز به قفل صفحه نمایش بود.
3. در برخی موارد، یک صفحه نمایش قفل امن باید استفاده شود. این وابسته به مدل تلفن است.
4. تراشه امن در داخل گوشی، باید عملیات بر اساس 2048 بیتی RSA / بانک مرکزی اروپا / PKCS1.5 پشتیبانی
5. در برخی موارد، یک گوشی ریشه ممکن است برای همیشه تراشه امنیتی به دلایل امنیتی غیر فعال کنید.
// E از یک مرورگر و یا مشابه: برای ثبت نام، شما باید qrsa URL راه اندازی. شما همچنین می توانید از طریق یک URL پاسخ به تماس ثبت نام، با استفاده از qrsa: // تو. برای استفاده از U، شما باید اول اضافه کردن یک "S" اگر شما می خواهید به استفاده از HTTPS، یا هر چیز دیگری برای HTTP. سپس کل URL به آن می شود، بدون این طرح، در فرمت URLSafe با Base64. کلید عمومی خواهد شد اضافه شده به انتهای URL. اگر دستگاه ناسازگار است، آن را INCOMPATIBLE_DEVICE و مسئولیت خود را خود بازگشت برای بازگشت به یک پیغام خطا معنی دار به کاربر.
برای تأیید هویت، شما می qrsa URL راه اندازی: S // یا qrsa: // C و پس از URLSafe با Base64 داده ها کد گذاری متن کلید عمومی RSA رمزگذاری شده در فرمت بالشتک :: OTP :: پیام :: هش :: لایه. "S" را عمل برای رویدادهای اسکن طراحی شده و به عنوان متن OTP بر روی صفحه نمایش نشان می دهد. "ج" اقدام برای رویدادهای کلیک طراحی شده است. تفاوت این است که حوادث کلیک باعث خواهد شد که کد OTP در کلیپ بورد کاربر قرار داده می شود به جای آن، به طوری که کاربر می تواند بلافاصله اقدام به چسباندن کد داخل فیلد OTP.
هش با ایجاد یک MD5 از OTP + پیام + OTP، که در آن + نشان دهنده الحاق رشته ساخته شده است. این هش در برابر برخی از انواع خشن از حملات انعطاف پذیری در متن رمز شده محافظت می کند. ساخت و ساز ساندویچ مانع از یک مهاجم از حرکت جدا کننده بین OTP و پیام.
توجه داشته باشید که صفحه برنامه شده است عمدا سانسور برای جلوگیری از علامت تجاری و / یا کپی رایت نقض (UI از اندیشه و دیگر برنامه های کپی رایت محافظت می شود)، به عنوان تعامل در برنامه از طریق یک کادر محاوره ای که در بالا از تماس ظاهر ارائه برنامه که باعث احراز هویت اتفاق می افتد.
در صورتی که هر گونه مسائل در برنامه وجود دارد، شما می توانید به عنوان مثال کد و دستورالعمل های بیشتر در صفحه گیتهاب عمومی پیدا کنید، به عنوان این برنامه منبع باز است.
همچنین، در صورت تمایل به ایجاد هر مشکل در این نسخه گیتهاب عمومی است.
تاریخ بهروزرسانی
ایمنی با درک اینکه توسعهدهندگان چگونه دادههای شما را جمعآوری و همرسانی میکنند شروع میشود. شیوههای حفظ امنیت و حریم خصوصی دادهها ممکن است براساس استفاده، منطقه، و سن شما متفاوت باشد. توسعهدهنده این اطلاعات را ارائه کرده است و ممکن است آن را درطول زمان بهروزرسانی کند.
هیچ دادهای با اشخاص ثالث همرسانی نمیشود
درباره نحوه اعلام همرسانی دادهها توسط توسعهدهندگان بیشتر بدانید
هیچ دادهای جمعآوری نمیشود
درباره نحوه اعلام جمعآوری دادهها توسط توسعهدهندگان بیشتر بدانید
ویژگیهای جدید
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.