QRSA OTP Authentication
1 хиљ.+
Preuzimanja
Сви
info
O ovoj aplikaciji
Ово је апликација за проверу идентитета корисника преко свог мобилног телефона, за дешифровање једнократне лозинку за шифровану сервер користећи јавни кључ. Апликација је употребљив за било коју веб сервис који спроводи овај метод потврде идентитета.
(Погледајте гитхуб трацкер за више информација о томе како да примени ову ауторизацију на страни сервера)
Апликација се може користити са неограниченим бројем поуздане странке, јер се исти јавни кључ се користи са свим странама. Када се апликација уписује, апликација генерише кеипаир уређаја специфичан који је присутан у целом живота апликације (до свог деинсталирана). Ажурирање апликације неће, међутим избрисати кључ.
Гитхуб Трацкер: хттпс://гитхуб.цом/себастианниелсен/КРСА
Предуслови за покретање апликације:
1. телефон мора да подржава складишта на хардвер. Ово је складиштење који користи "сигурносни чип" у телефону, што је немогуће копирати кључ из апарата.
2. Радња мора да буде покренут. Понекад је могуће да се покрене продавницу успостављањем закључавање екрана ПИН, а онда само генерише кључ. Уклањање закључавање екрана обично држи кључ, осим ако су кључне особине био подешен да се захтева за закључавање екрана.
3. У неким случајевима, мора се користити безбедно закључавања екрана. То зависи од модела телефона.
4. сигуран чип у телефону, мора да подржава операције на основу 2048 бит РСА / ЕЦБ / ПКЦС1.5
5. У неким случајевима, укорењен телефон може трајно онемогућити сигурносни чип из безбедносних разлога.
Да се упишу, морате покренути УРЛ крса: // Е од претраживача или неко друго. Такође могу да се упишу преко повратни позив УРЛ, помоћу крса: // у. Да бисте користили у, морате прво додати и "а" ако желите да користите ХТТПС или било шта друго за ХТТП. Тада је цео УРЛ који се зове, БЕЗ шеме, у УРЛСафе Басе64 формату. Јавни кључ ће бити додат на крај УРЛ. Ако је уређај није компатибилан, она ће се вратити ИНЦОМПАТИБЛЕ_ДЕВИЦЕ и њени своју одговорност да се врати поруку значајан грешци кориснику.
Да потврди аутентичност, покренете урл крса: // с или крса: // Ц након чега следи УРЛСафе басе64 кодиране подацима РСА јавни кључ шифрованог текста у формату паддинг :: Тужилаштво :: поруку :: Хасх :: паддинг. "С" акција је дизајниран за скениране догађаја и да ће показати као текст Тужилаштва на екрану. "Ц" акција је дизајниран за кликови. Разлика је у томе кликови ће изазвати код Тужилаштво да се стави у цлипбоард корисника уместо тога, тако да корисник одмах може да настави да налепите код унутар области ОТП.
Хасх је конструисан стварањем мд5 од ОТП + Мессаге + Тужилаштву, где + означава стринг конкатенацију. Ово ХАСХ штити од неких грубих облика прилагодљивост напада на шифрованог текста. Сендвичу конструкција спречава нападача из креће сепаратор између Тужилаштва и порука.
Имајте на уму да сцреенсхотови из апликације је намерно цензурисана како би се спречило заштитни знак и / или кршење ауторских права (УИ Андроид и друге апликације су ауторска права заштићена), као и интеракција у апликацији се врши преко оквира за дијалог који се појављују на врху позива aplikacija која је изазвала је ауторизација да се догоди.
Ако постоји било какви проблеми на апликацију, можете наћи пример код и више инструкција на јавном гитхуб страни, јер ова апликација је отвореног кода.
Исто тако, слободно направите било какве проблеме у јавном гитхуб трагач.
(Погледајте гитхуб трацкер за више информација о томе како да примени ову ауторизацију на страни сервера)
Апликација се може користити са неограниченим бројем поуздане странке, јер се исти јавни кључ се користи са свим странама. Када се апликација уписује, апликација генерише кеипаир уређаја специфичан који је присутан у целом живота апликације (до свог деинсталирана). Ажурирање апликације неће, међутим избрисати кључ.
Гитхуб Трацкер: хттпс://гитхуб.цом/себастианниелсен/КРСА
Предуслови за покретање апликације:
1. телефон мора да подржава складишта на хардвер. Ово је складиштење који користи "сигурносни чип" у телефону, што је немогуће копирати кључ из апарата.
2. Радња мора да буде покренут. Понекад је могуће да се покрене продавницу успостављањем закључавање екрана ПИН, а онда само генерише кључ. Уклањање закључавање екрана обично држи кључ, осим ако су кључне особине био подешен да се захтева за закључавање екрана.
3. У неким случајевима, мора се користити безбедно закључавања екрана. То зависи од модела телефона.
4. сигуран чип у телефону, мора да подржава операције на основу 2048 бит РСА / ЕЦБ / ПКЦС1.5
5. У неким случајевима, укорењен телефон може трајно онемогућити сигурносни чип из безбедносних разлога.
Да се упишу, морате покренути УРЛ крса: // Е од претраживача или неко друго. Такође могу да се упишу преко повратни позив УРЛ, помоћу крса: // у. Да бисте користили у, морате прво додати и "а" ако желите да користите ХТТПС или било шта друго за ХТТП. Тада је цео УРЛ који се зове, БЕЗ шеме, у УРЛСафе Басе64 формату. Јавни кључ ће бити додат на крај УРЛ. Ако је уређај није компатибилан, она ће се вратити ИНЦОМПАТИБЛЕ_ДЕВИЦЕ и њени своју одговорност да се врати поруку значајан грешци кориснику.
Да потврди аутентичност, покренете урл крса: // с или крса: // Ц након чега следи УРЛСафе басе64 кодиране подацима РСА јавни кључ шифрованог текста у формату паддинг :: Тужилаштво :: поруку :: Хасх :: паддинг. "С" акција је дизајниран за скениране догађаја и да ће показати као текст Тужилаштва на екрану. "Ц" акција је дизајниран за кликови. Разлика је у томе кликови ће изазвати код Тужилаштво да се стави у цлипбоард корисника уместо тога, тако да корисник одмах може да настави да налепите код унутар области ОТП.
Хасх је конструисан стварањем мд5 од ОТП + Мессаге + Тужилаштву, где + означава стринг конкатенацију. Ово ХАСХ штити од неких грубих облика прилагодљивост напада на шифрованог текста. Сендвичу конструкција спречава нападача из креће сепаратор између Тужилаштва и порука.
Имајте на уму да сцреенсхотови из апликације је намерно цензурисана како би се спречило заштитни знак и / или кршење ауторских права (УИ Андроид и друге апликације су ауторска права заштићена), као и интеракција у апликацији се врши преко оквира за дијалог који се појављују на врху позива aplikacija која је изазвала је ауторизација да се догоди.
Ако постоји било какви проблеми на апликацију, можете наћи пример код и више инструкција на јавном гитхуб страни, јер ова апликација је отвореног кода.
Исто тако, слободно направите било какве проблеме у јавном гитхуб трагач.
Ažurirano:
Preduslov bezbednosti je da razumete kako programeri prikupljaju i dele vaše podatke. Prakse za privatnost i bezbednost podataka mogu da se razlikuju u zavisnosti od korišćenja, regiona i uzrasta. Programer je pružio te informacije i može da ih ažurira tokom vremena.
Подаци се не деле са трећим странама
Сазнајте више о томе како програмери објављују дељење
Нема прикупљених података
Сазнајте више о томе како програмери објављују прикупљање
Šta je novo
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.