ይህ የአደባባይ ቁልፍ በመጠቀም በአገልጋዩ ኢንክሪፕት የአንድ ጊዜ የይለፍ ቃል ዲክሪፕት በማድረግ, ወዳጆቻቸው በሞባይል ስልክ በኩል ተጠቃሚዎችን ለማረጋገጥ አንድ መተግበሪያ ነው. መተግበሪያው የማረጋገጫ ዘዴ የሚያስፈጽም ማንኛውም የድር አገልግሎት ላይ ሊውል የሚችል ነው.
(አገልጋይ-በኩል ይህን ማረጋገጫ ተግባራዊ ለማድረግ እንደሚችሉ ተጨማሪ መረጃ ለማግኘት የፊልሙ መከታተያ ተመልከት)
ተመሳሳይ የአደባባይ ቁልፍ ሁሉም ወገኖች ጋር ጥቅም ላይ እንደ መተግበሪያው የመተማመንን ፓርቲዎች ያልተገደበ ቁጥር ጋር ጥቅም ላይ ሊውል ይችላል. መተግበሪያው ተመዝግቧል አንዴ መተግበሪያው (በውስጡ ተራግፏል ድረስ) መተግበሪያው ያለውን ሰው ሙሉ የህይወት ዘመን ላይ እንዲገኙ ነው መሣሪያ-ተኮር keypair ይፈጥራል. መተግበሪያው በማዘመን ላይ ይሁን ቁልፍ ለመደምሰስ አይደለም.
የፊልሙ ዱካ: https://github.com/sebastiannielsen/QRSA
መተግበሪያው እያሄደ መስፈርቶች:
1. ለስልኩ ሀርድዌር የተመሠረተ ማከማቻ መደገፍ አለበት. ይህ የማይቻል ስልኩን ማጥፋት ቁልፍ ለመቅዳት በማድረግ, ስልኩ ውስጥ የ "ደህንነት ይግቡና" የሚለውን ቃል የሚጠቀምበት ማከማቻ ነው.
2. መደብር መጀመር አለበት. አንዳንድ ጊዜ በተቻለ ፒን የማያ መቆለፊያ በማዋቀር ሱቅ ማስጀመር; ከዚያም ብቻ ቁልፍ ማመንጨት. በተቆለፈ ማያ ማስወገድ አብዛኛውን ጊዜ ቁልፍ ንብረቶች መቆለፊያ ማያ አያስፈልገውም ማዋቀር ነበር በስተቀር, ቁልፍ ይጠብቃል.
አንዳንድ ጊዜ 3. አንድ ደህንነቱ ከተጠበቀ ቁልፍ ገጽ ጥቅም ላይ መዋል አለበት. ይህ ስልክ ሞዴል ላይ ጥገኛ ነው.
4. ስልክ ውስጥ ያለው አስተማማኝ ቺፕ, 2048 ቢት ከ RSA / ECB / PKCS1.5 ላይ የተመሠረቱ ክንውኖች መደገፍ አለበት
5. አንዳንድ ጊዜ, አንድ ሥር የሰደደ ስልክ በቋሚነት ለደህንነት ሲባል የደህንነት ቺፕ ሊያሰናክል ይችላል.
አንድ አሳሽ ወይም similiar ከ // ሠ: ለመመዝገብ, ወደ ዩ አር ኤል qrsa ማስነሳት አለበት. // ዩ: እናንተ ደግሞ qrsa በመጠቀም, የ URL ጥሪ በኩል መመዝገብ ይችላሉ. እናንተ HTTPS, ወይም HTTP ለማግኘት ሌላ ነገር መጠቀም የሚፈልጉ ከሆነ ያላችሁት ለመጠቀም, በመጀመሪያ "s" ማያያዝ አለባቸው. ከዚያም መላው ዩአርኤል URLSafe Base64 ቅርጸት, የእቅድ ያለ: ተብሎ ነው. የ የአደባባይ ቁልፍ ዩ አር ኤል መጨረሻ ላይ መያያዝ ይሆናል. መሣሪያው ተኳሃኝ አይደለም ከሆነ, ይህ ተጠቃሚ ትርጉም ያለው የስህተት መልዕክት ለመመለስ INCOMPATIBLE_DEVICE እና የእርስዎ ሃላፊነት ይመለሳል.
ለማረጋገጥ, የ ዩ አር ኤል qrsa ማስነሳት: // s ወይም qrsa: // c ቅርጸት ድብዳብ :: ኦቲፒ :: መልእክት :: ሃሽ :: ድብዳብ ውስጥ ይፋዊ የ RSA ቁልፍ ኢንክሪፕት ጽሑፍ URLSafe Base64 encoded ውሂብ በ ተከተሉት. "S" እርምጃ በተቃኙ ክስተቶች የተነደፈ ነው እና ማያ ገጽ ላይ ኦቲፒ ጽሑፍ አድርጎ ያሳያል. የ "ሐ" እርምጃ ጠቅታ ክስተቶች ታስቦ የተዘጋጀ ነው. ያለው ልዩነት ጠቅታ ክስተቶች ተጠቃሚው ወዲያውኑ የ OTP መስክ ውስጥ ያለውን ኮድ በመለጠፍ መቀጠል ይችላሉ እንዲሁ OTP ኮድ: ይልቅ ተጠቃሚው ወደ ቅንጥብ ሰሌዳ ውስጥ ማስቀመጥ ያደርጋል ነው.
ሃሽ + ሕብረቁምፊ ማጣመርን ያመለክታል የት ኦቲፒ + መልእክት; + ኦቲፒ, ወጥቶ MD5 በመፍጠር ይገነባሉ ነው. ይህ ሃሽ ኢንክሪፕት ጽሑፍ ላይ malleability ጥቃት አንዳንድ ሻካራ ዓይነቶች ይከላከላል. ወደ ኮላን ግንባታ ኦቲፒ እና መልእክት መካከል SEPARATOR ማንቀሳቀስ አንድ አጥቂ ይከላከላል.
መተግበሪያው ውስጥ መስተጋብር ጥሪ አናት ላይ ይታያሉ አንድ የማዘዣ ሳጥን በኩል የቀረበ ነው እንደ መተግበሪያ ቅጽበታዊ ገጽ ሆን ብሎ, የንግድ ምልክት እና / ወይም የቅጂ መብት ጥሰቶች (Android እና ሌሎች መተግበሪያዎች በይነገጽ የቅጂ መብት የተጠበቁ ናቸው) ለመከላከል ሳንሱር ተደርጓል መሆኑን ልብ ይበሉ የማረጋገጫ እንዲደርስ ያደረገው መተግበሪያ.
መተግበሪያው ላይ ማንኛውም ችግሮች ካለ ይህ መተግበሪያ ክፍት ምንጭ ነው: ለእናንተም, ለምሳሌ ኮድ እና የሕዝብ የፊልሙ ገጽ ላይ ተጨማሪ መመሪያ ማግኘት ይችላሉ.
በተጨማሪም, ሕዝባዊ የፊልሙ መከታተያ ውስጥ ያለውን ማናቸውም ችግር ለመፍጠር ነፃነት ይሰማህ.