QRSA OTP Authentication
1K+
Endirmələr
Hər kəs
info
Bu tətbiq haqqında
Bu ictimai əsas istifadə server tərəfindən şifrelenmiş bir zaman parol decrypting, onların mobil telefon vasitəsilə istifadəçilər kimlik üçün bir app edir. app identifikasiyası bu metodu həyata keçirir hər hansı bir web xidmət üçün istifadə edir.
(Server-yan bu identifikasiyası həyata necə haqqında daha ətraflı məlumat üçün github tracker bax)
eyni ictimai əsas bütün tərəflərlə istifadə olunur app, güvənərək tərəflərin sınırsız sayı ilə istifadə edilə bilər. app alındı sonra, app (onun silindi qədər) app bütün ömür boyu mövcud olan cihaz xüsusi keypair yaradır. app yenilənməsi lakin əsas silmək olmaz.
Github Tracker: https://github.com/sebastiannielsen/QRSA
app çalışan üçün ilkin şərtlər:
1. telefon hardware based storage dəstək olmalıdır. Bu qeyri-mümkün telefon off əsas surəti edilməsi, telefon daxilində bir "Təhlükəsizlik Chip" istifadə edən bir storage edir.
2. mağaza başlatılmış lazımdır. Bəzən mümkün PİN kilidi ekran quraraq mağaza başlamaq üçün, və sonra yalnız bir əsas yaradan. kilidi ekran aradan qaldırılması adətən əsas xassələri kilidi ekran tələb quraşdırma idi halda, əsas davam edəcək.
Bəzi hallarda 3. təhlükəsiz kilidi ekran istifadə olunmalıdır. Bu telefon modeli asılıdır.
4. telefon daxilində təhlükəsiz chip, 2048 bit RSA / AMB / PKCS1.5 əsasında əməliyyatları dəstək lazımdır
5. Bəzi hallarda, bir köklü telefon daimi təhlükəsizlik səbəblərə görə təhlükəsizlik chip aradan bilər.
bir brauzer və ya oxşar olan // e: qeyd etmək üçün, siz URL qrsa başlamaq lazımdır. // U: Siz həmçinin qrsa istifadə edərək, bir callback URL vasitəsilə qeyd edə bilərsiniz. Siz HTTPS, və ya HTTP üçün başqa bir şey istifadə etmək istəyirsinizsə, u istifadə etmək üçün, ilk bir "s" əlavə etməlidir. Sonra bütün URL URLSafe Base64 formatında, sxem OLMADAN adlı olunacaq. ictimai əsas URL sonuna əlavə olunacaq. Cihaz bir araya sığmayan, bu istifadəçi bir mənalı səhv baş beledir qayıtmaq INCOMPATIBLE_DEVICE və onun məsuliyyət qayıdacaqlar.
kimlik üçün, url qrsa başlamaq: // s və ya qrsa: // c format padding :: OTP :: MESAJ :: Hash :: padding RSA ictimai əsas şifreli mətn URLSafe Base64 kodlanmış data izlədi. "S" fəaliyyət skanerdən tədbirlər üçün nəzərdə tutulmuşdur və ekranda OTP mətn kimi göstərilir. "C" hərəkəti klik tədbirlər üçün nəzərdə tutulmuşdur. fərq klik hadisələr istifadəçi dərhal OTP sahəsində daxili kodu sovuşdurmaq üçün davam edə bilərsiniz, belə ki, OTP kodu yerinə istifadəçi panoya qoymaq üçün səbəb olacaq.
Hash + string concatenation bildirir OTP + MESAJ + OTP, bir MD5 yaradılması ilə inşa edilir. Bu hash şifrelenmiş mətn malleability hücumları bəzi kobud formaları qarşı qoruyur. sandwiched tikinti OTP və mesaj arasında separator hərəkət bir təcavüzkarın qarşısını alır.
app qarşılıqlı zəng üst görünür bir informasiya qutusu vasitəsilə təmin olunur kimi app ekran qəsdən, ticarət nişanı və / və ya müəllif hüquqları pozuntuları (Android və digər apps UI copyright qorunur) qarşısını almaq üçün senzura Qeyd edək ki, identifikasiyası baş səbəb app.
app hər hansı məsələlər varsa, bu app Open Source kimi, siz, məsələn kodu və ictimai GitHub səhifə haqqında daha talimatları tapa bilərsiniz.
Həmçinin, ictimai GitHub tracker hər hansı məsələləri yaratmaq üçün çekinmeyin.
(Server-yan bu identifikasiyası həyata necə haqqında daha ətraflı məlumat üçün github tracker bax)
eyni ictimai əsas bütün tərəflərlə istifadə olunur app, güvənərək tərəflərin sınırsız sayı ilə istifadə edilə bilər. app alındı sonra, app (onun silindi qədər) app bütün ömür boyu mövcud olan cihaz xüsusi keypair yaradır. app yenilənməsi lakin əsas silmək olmaz.
Github Tracker: https://github.com/sebastiannielsen/QRSA
app çalışan üçün ilkin şərtlər:
1. telefon hardware based storage dəstək olmalıdır. Bu qeyri-mümkün telefon off əsas surəti edilməsi, telefon daxilində bir "Təhlükəsizlik Chip" istifadə edən bir storage edir.
2. mağaza başlatılmış lazımdır. Bəzən mümkün PİN kilidi ekran quraraq mağaza başlamaq üçün, və sonra yalnız bir əsas yaradan. kilidi ekran aradan qaldırılması adətən əsas xassələri kilidi ekran tələb quraşdırma idi halda, əsas davam edəcək.
Bəzi hallarda 3. təhlükəsiz kilidi ekran istifadə olunmalıdır. Bu telefon modeli asılıdır.
4. telefon daxilində təhlükəsiz chip, 2048 bit RSA / AMB / PKCS1.5 əsasında əməliyyatları dəstək lazımdır
5. Bəzi hallarda, bir köklü telefon daimi təhlükəsizlik səbəblərə görə təhlükəsizlik chip aradan bilər.
bir brauzer və ya oxşar olan // e: qeyd etmək üçün, siz URL qrsa başlamaq lazımdır. // U: Siz həmçinin qrsa istifadə edərək, bir callback URL vasitəsilə qeyd edə bilərsiniz. Siz HTTPS, və ya HTTP üçün başqa bir şey istifadə etmək istəyirsinizsə, u istifadə etmək üçün, ilk bir "s" əlavə etməlidir. Sonra bütün URL URLSafe Base64 formatında, sxem OLMADAN adlı olunacaq. ictimai əsas URL sonuna əlavə olunacaq. Cihaz bir araya sığmayan, bu istifadəçi bir mənalı səhv baş beledir qayıtmaq INCOMPATIBLE_DEVICE və onun məsuliyyət qayıdacaqlar.
kimlik üçün, url qrsa başlamaq: // s və ya qrsa: // c format padding :: OTP :: MESAJ :: Hash :: padding RSA ictimai əsas şifreli mətn URLSafe Base64 kodlanmış data izlədi. "S" fəaliyyət skanerdən tədbirlər üçün nəzərdə tutulmuşdur və ekranda OTP mətn kimi göstərilir. "C" hərəkəti klik tədbirlər üçün nəzərdə tutulmuşdur. fərq klik hadisələr istifadəçi dərhal OTP sahəsində daxili kodu sovuşdurmaq üçün davam edə bilərsiniz, belə ki, OTP kodu yerinə istifadəçi panoya qoymaq üçün səbəb olacaq.
Hash + string concatenation bildirir OTP + MESAJ + OTP, bir MD5 yaradılması ilə inşa edilir. Bu hash şifrelenmiş mətn malleability hücumları bəzi kobud formaları qarşı qoruyur. sandwiched tikinti OTP və mesaj arasında separator hərəkət bir təcavüzkarın qarşısını alır.
app qarşılıqlı zəng üst görünür bir informasiya qutusu vasitəsilə təmin olunur kimi app ekran qəsdən, ticarət nişanı və / və ya müəllif hüquqları pozuntuları (Android və digər apps UI copyright qorunur) qarşısını almaq üçün senzura Qeyd edək ki, identifikasiyası baş səbəb app.
app hər hansı məsələlər varsa, bu app Open Source kimi, siz, məsələn kodu və ictimai GitHub səhifə haqqında daha talimatları tapa bilərsiniz.
Həmçinin, ictimai GitHub tracker hər hansı məsələləri yaratmaq üçün çekinmeyin.
Güncəlləmə vaxtı
Təhlükəsizlik tərtibatçıların məlumatlarınızı necə toplayıb paylaşdığını anlamaqdan başlayır. Məlumatların məxfiliyi və təhlükəsizlik təcrübələri istifadə, region və yaşınıza görə dəyişə bilər. Tərtibatçı bu məlumatı təmin edir və zaman keçdikcə yeniləyə bilər.
Üçüncü tərəflərlə heç bir məlumat paylaşılmır
Tərtibatçıların paylaşımı necə bəyan etdikləri haqqında ətraflı məlumat
Məlumat toplanılmır
Tərtibatçıların toplamanı necə bəyan etdikləri haqqında ətraflı məlumat
Yeniliklər
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
Tətbiq dəstəyi
Developer haqqında
Sebastian Nielsen
sebastian@sebbe.eu
Sweden
undefined