QRSA OTP Authentication
1 мянга+
Таталтууд
Бүх насныханд
info
Энэ аппын тухай
Энэ нь нэг удаагийн нууц үг нь олон нийтийн түлхүүрийг ашиглан серверийн шифрлэгдсэн дикриптэд гэхэд тэдний гар утсаар дамжуулан хэрэглэгчдэд таниулах нь програм юм. апп танилтад энэ аргыг хэрэгжүүлж ямар нэг вэб үйлчилгээг ашиглах боломжтой юм.
(Энэ нь таньж сервер талд хэрхэн хэрэгжүүлэх талаар дэлгэрэнгүй мэдээллийг github мөрдөгчийг үзнэ үү)
Мөн нийтийн түлхүүр нь бүх талууд ашиглаж байна гэж апп, тулгуурлах талуудын хязгааргүй тооны ашиглаж болно. апп хамрагдаж дараа, апп програмын бүх насан туршид байх юм төхөөрөмж онцлог keypair (түүний устгаж хүртэл) үүсгэдэг. апп шинэчилж Гэхдээ түлхүүр арилгаж болно.
Github Tracker: https://github.com/sebastiannielsen/QRSA
програмыг ажиллуулах урьдчилсан нөхцөл:
1. утасны тоног төхөөрөмж дээр суурилсан хадгалах дэмжих ёстой. Энэ нь "Аюулгүй байдлын Chip" Энэ боломжгүй гар утас нь унтраах товчийг хуулах гаргах, утсан дотор ашигладаг хадгалах юм.
2. дэлгүүр эхэлж байх ёстой. Заримдаа түүний аль нэг PIN цоож дэлгэц бий болгох замаар дэлгүүр эхлүүлж, дараа нь ердөө л түлхүүр бий болно. цоож дэлгэц устгах ихэвчлэн түлхүүр байх болно гол шинж чанар нь цоож дэлгэц шаардах тохиргоо юм бол.
3. Зарим тохиолдолд аюулгүй цоож дэлгэц ашиглаж болох ёстой. Энэ нь утасны загварт хамаарна.
4. утсан дотор аюулгүй чип, 2048 битийн RSA / ЕТБ / PKCS1.5 дээр тулгуурласан үйл ажиллагааг дэмжих ёстой
5. Зарим тохиолдолд, үндэстэй утасны байнга аюулгүй байдлын шалтгаанаас болоод аюулгүй байдлын чип идэвхгүй болно.
// Нэг хөтөч, эсвэл ижил төстэй-аас е: хамруулах тулд та URL qrsa ажиллуулах ёстой. у //: Та мөн qrsa ашиглан нь Гэдрэг URL дамжуулан бүртгүүлж болно. у ашиглахын тулд та эхлээд "-ууд" нэмэх ёстой Та HTTPS, эсвэл HTTP нь өөр бусад ямар ч ашиглахыг хүсэж байгаа бол. Дараа нь бүх URL, схем ямар ч URLSafe base64 форматаар гэж нэрлэдэг байна. нийтийн түлхүүрийн URL төгсгөл хавсаргасан болно. төхөөрөмж нь нийцээгүй бол, хэрэв хэрэглэгч нь утга учиртай алдааны мэдэгдэл буцаж INCOMPATIBLE_DEVICE болон түүний өөрийн үүрэг хариуцлагыг буцаж болно.
таниулахын тулд, та URL qrsa эхлүүлэх: // с буюу qrsa: формат дүүрэн :: OTP :: ЗАХИАС :: хэш :: дүүрэн байгаа RSA нийтийн түлхүүр нь шифрлэгдсэн текстийн URLSafe base64 кодлогдсон мэдээллийг өөр // в дагалаа. "S" арга хэмжээ сканердсан үйл явдал зориулагдсан бөгөөд дэлгэцэн дээр OTP текст маягаар харуулах болно. "С" арга хэмжээ дарж арга хэмжээнд зориулагдсан. ялгаа нь дарж үйл явдал OTP код, оронд нь хэрэглэгчийн түр санах ойд нь тавьсан байх тул хэрэглэгч нэн даруй OTP салбарт дотор кодыг хуулбарласан зорих болно хүргэнэ юм.
Хэш OTP + ЗАХИАС + OTP, + мөр нийлүүлэлт илэрхийлнэ гарч md5 бий болгох замаар барьж байна. Энэ нь хэш шифрлэгдсэн текстийн дээр malleability халдлагын зарим бүдүүлэг хэлбэрээр хамгаалдаг. хавчуулагдсан барилгын OTP, зурвасын хооронд тусгаарлагч хөдөлж нь халдагчид сэргийлдэг.
апп дэлгэцийн санаатайгаар програм нь харилцан дуудлагын орой дээр гарч ирэх цонхонд дамжуулан олгож байгаа тул, барааны тэмдэг болон / эсвэл зохиогчийн эрхийн зөрчлийг (Android болон бусад програм UI зохиогчийн эрх хамгаалагдсан байдаг) урьдчилан сэргийлэх цензур байна гэдгийг анхаарна уу танилт болох учруулсан апп.
програм дээр ямар нэг асуудал байгаа бол та энэ апп Open Source юм, жишээ нь код болон олон нийтийн GitHub хуудасны талаар дэлгэрэнгүй зааврыг олж болно.
Мөн олон нийтийн github Tracker ямар нэгэн асуудал үүсгэж чөлөөтэй гэж боддог.
(Энэ нь таньж сервер талд хэрхэн хэрэгжүүлэх талаар дэлгэрэнгүй мэдээллийг github мөрдөгчийг үзнэ үү)
Мөн нийтийн түлхүүр нь бүх талууд ашиглаж байна гэж апп, тулгуурлах талуудын хязгааргүй тооны ашиглаж болно. апп хамрагдаж дараа, апп програмын бүх насан туршид байх юм төхөөрөмж онцлог keypair (түүний устгаж хүртэл) үүсгэдэг. апп шинэчилж Гэхдээ түлхүүр арилгаж болно.
Github Tracker: https://github.com/sebastiannielsen/QRSA
програмыг ажиллуулах урьдчилсан нөхцөл:
1. утасны тоног төхөөрөмж дээр суурилсан хадгалах дэмжих ёстой. Энэ нь "Аюулгүй байдлын Chip" Энэ боломжгүй гар утас нь унтраах товчийг хуулах гаргах, утсан дотор ашигладаг хадгалах юм.
2. дэлгүүр эхэлж байх ёстой. Заримдаа түүний аль нэг PIN цоож дэлгэц бий болгох замаар дэлгүүр эхлүүлж, дараа нь ердөө л түлхүүр бий болно. цоож дэлгэц устгах ихэвчлэн түлхүүр байх болно гол шинж чанар нь цоож дэлгэц шаардах тохиргоо юм бол.
3. Зарим тохиолдолд аюулгүй цоож дэлгэц ашиглаж болох ёстой. Энэ нь утасны загварт хамаарна.
4. утсан дотор аюулгүй чип, 2048 битийн RSA / ЕТБ / PKCS1.5 дээр тулгуурласан үйл ажиллагааг дэмжих ёстой
5. Зарим тохиолдолд, үндэстэй утасны байнга аюулгүй байдлын шалтгаанаас болоод аюулгүй байдлын чип идэвхгүй болно.
// Нэг хөтөч, эсвэл ижил төстэй-аас е: хамруулах тулд та URL qrsa ажиллуулах ёстой. у //: Та мөн qrsa ашиглан нь Гэдрэг URL дамжуулан бүртгүүлж болно. у ашиглахын тулд та эхлээд "-ууд" нэмэх ёстой Та HTTPS, эсвэл HTTP нь өөр бусад ямар ч ашиглахыг хүсэж байгаа бол. Дараа нь бүх URL, схем ямар ч URLSafe base64 форматаар гэж нэрлэдэг байна. нийтийн түлхүүрийн URL төгсгөл хавсаргасан болно. төхөөрөмж нь нийцээгүй бол, хэрэв хэрэглэгч нь утга учиртай алдааны мэдэгдэл буцаж INCOMPATIBLE_DEVICE болон түүний өөрийн үүрэг хариуцлагыг буцаж болно.
таниулахын тулд, та URL qrsa эхлүүлэх: // с буюу qrsa: формат дүүрэн :: OTP :: ЗАХИАС :: хэш :: дүүрэн байгаа RSA нийтийн түлхүүр нь шифрлэгдсэн текстийн URLSafe base64 кодлогдсон мэдээллийг өөр // в дагалаа. "S" арга хэмжээ сканердсан үйл явдал зориулагдсан бөгөөд дэлгэцэн дээр OTP текст маягаар харуулах болно. "С" арга хэмжээ дарж арга хэмжээнд зориулагдсан. ялгаа нь дарж үйл явдал OTP код, оронд нь хэрэглэгчийн түр санах ойд нь тавьсан байх тул хэрэглэгч нэн даруй OTP салбарт дотор кодыг хуулбарласан зорих болно хүргэнэ юм.
Хэш OTP + ЗАХИАС + OTP, + мөр нийлүүлэлт илэрхийлнэ гарч md5 бий болгох замаар барьж байна. Энэ нь хэш шифрлэгдсэн текстийн дээр malleability халдлагын зарим бүдүүлэг хэлбэрээр хамгаалдаг. хавчуулагдсан барилгын OTP, зурвасын хооронд тусгаарлагч хөдөлж нь халдагчид сэргийлдэг.
апп дэлгэцийн санаатайгаар програм нь харилцан дуудлагын орой дээр гарч ирэх цонхонд дамжуулан олгож байгаа тул, барааны тэмдэг болон / эсвэл зохиогчийн эрхийн зөрчлийг (Android болон бусад програм UI зохиогчийн эрх хамгаалагдсан байдаг) урьдчилан сэргийлэх цензур байна гэдгийг анхаарна уу танилт болох учруулсан апп.
програм дээр ямар нэг асуудал байгаа бол та энэ апп Open Source юм, жишээ нь код болон олон нийтийн GitHub хуудасны талаар дэлгэрэнгүй зааврыг олж болно.
Мөн олон нийтийн github Tracker ямар нэгэн асуудал үүсгэж чөлөөтэй гэж боддог.
Шинэчилсэн огноо
Аюулгүй байдал нь хөгжүүлэгчид таны өгөгдлийг хэрхэн цуглуулж, хуваалцдаг болохыг ойлгохоос эхэлнэ. Өгөгдлийн нууцлал болон аюулгүй байдлын практик нь таны хэрэглээ, бүс нутаг болон наснаас хамаарч харилцан адилгүй байж болно. Хөгжүүлэгч энэ мэдээллийг өгсөн бөгөөд үүнийг цаг хугацааны явцад шинэчилж болно.
Гуравдагч талтай ямар ч өгөгдөл хуваалцаагүй
Хөгжүүлэгчид хуваалцахыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Ямар ч өгөгдөл цуглуулаагүй
Хөгжүүлэгчид цуглуулгыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Шинэ юм юу байна
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
Аппын тусламж
Хөгжүүлэгчийн тухай
Sebastian Nielsen
sebastian@sebbe.eu
Sweden
undefined