हे एक वेळ पासवर्ड सार्वजनिक कळ वापरून सर्व्हर करून एनक्रिप्ट डीक्रिप्ट त्यांच्या सेल फोन द्वारे वापरकर्त्यांना प्रमाणीकृत करण्यासाठी, एक अॅप आहे. अनुप्रयोग प्रमाणीकरण ही पद्धत लागू कोणत्याही वेब सेवा वापरण्यायोग्य नाही.
(सर्व्हर-साइड या प्रमाणीकरण कसे अंमलबजावणी करण्यासाठी अधिक माहितीसाठी github ट्रॅकर पहा)
अनुप्रयोग, राहून पक्ष अमर्यादित वापरले जाऊ शकते समान सार्वजनिक की सर्व पक्षांना बरोबर वापरले जाते म्हणून. अनुप्रयोग नोंदणी केली आहे एकदा, अनुप्रयोग अनुप्रयोग संपूर्ण आयुष्यात उपस्थित आहे की एक डिव्हाइस-विशिष्ट keypair (त्याच्या विस्थापित पर्यंत) निर्माण. अनुप्रयोग अद्यतनित मात्र की मिटवली नाहीत.
Github ट्रॅकर: https://github.com/sebastiannielsen/QRSA
अनुप्रयोग कार्यरत पूर्वतयारी:
1. फोन हार्डवेअर आधारीत स्टोरेज समर्थन आवश्यक आहे. हे एक "सुरक्षितता चिप" वापरते, फोन आत अशक्य फोन बंद कळ कॉपी करण्यासाठी बनवण्यासाठी साठवणूक.
2. स्टोअर सुरू करणे आवश्यक आहे. कधी कधी एक पिन लॉक स्क्रीन सेट अप करून स्टोअर सुरू त्याच्या शक्य, आणि नंतर फक्त एक कळ निर्मिती. स्क्रीन लॉक काढून सहसा की ठेवेल, की गुणधर्म स्क्रीन लॉक आवश्यक व्यवस्थापक नाही.
3. काही प्रकरणांमध्ये, सुरक्षित लॉक स्क्रीन वापरले जाऊ आवश्यक आहे. हा फोन मॉडेल अवलंबून आहे.
4. फोन आत सुरक्षित चिप, 2048 बीट RSA / इसीबी / PKCS1.5 आधारित ऑपरेशन समर्थन आवश्यक आहे
5. काही प्रकरणांमध्ये, रुजलेली फोन कायमचा सुरक्षा कारणास्तव सुरक्षा चिप अक्षम करू शकता.
// एक ब्राउझर किंवा similiar ई: ची नोंदणी करण्यासाठी, आपण URL qrsa लाँच करणे आवश्यक आहे. // नाम: आपण देखील qrsa वापर करून कॉलबॅक URL द्वारे नोंदणी करू शकता. नाम वापरण्यासाठी, आपण प्रथम आपण HTTPS, किंवा HTTP साठी दुसरे काहीही वापरू इच्छित असल्यास एक "चे" ये समािव करणे आवश्यक आहे. मग संपूर्ण URL URLSafe नोंदवा Base64 स्वरूपात योजना न म्हणवून. सार्वजनिक कळ URL चा समाप्त जोडले जाईल. साधन विसंगत आहे, तर तो वापरकर्त्याला एक अर्थपूर्ण त्रुटी संदेश परत INCOMPATIBLE_DEVICE आणि त्याच्या आपली जबाबदारी परत येईल.
प्रमाणीकृत करण्यासाठी, आपण URL qrsa सुरू: // s किंवा qrsa: // क स्वरूप कपडे :: OTP :: संदेश :: हॅश :: कपडे एनक्रिप्टेड मजकूर RSA सार्वजनिक की URLSafe नोंदवा Base64 द्वारे एन्कोड केलेली डेटा गेले. "चे" क्रिया स्कॅन घटना रचना आणि स्क्रीन वर OTP मजकूर दर्शविले जाईल आहे. "क" क्रिया क्लिक इव्हेंट डिझाइन केलेले आहे. फरक क्लिक इव्हेंट OTP कोडची वापरकर्ता क्लिकबोर्डवरून म्हणून वापरकर्ता लगेच OTP क्षेत्रात आत कोड पेस्ट पुढे जाऊ शकता, त्याऐवजी ठेवले जाऊ शकतो आहे.
हॅश OTP + संदेश + OTP + स्ट्रिंग क्रमबंध दाखवणे जेथे बाहेर एक MD5 तयार करून बांधण्यात आलेले आहे. या हॅश एनक्रिप्टेड मजकूर malleability हल्ला काही खरबरीत फॉर्म संरक्षण. खोल बांधकाम OTP आणि संदेश दरम्यान विभाजक हलवून एक हल्लेखोर प्रतिबंधित करते.
लक्षात ठेवा अॅपचे स्क्रीनशॉट हेतुपुरस्सर अनुप्रयोग मध्ये सुसंवाद कॉलिंग वर दिसून एक डायलॉग बॉक्स द्वारे उपलब्ध केली आहे, ट्रेडमार्क आणि / किंवा कॉपीराइट infringements (Android आणि इतर अनुप्रयोग केलेल्या UI कॉपीराइट संरक्षित आहेत) टाळण्यासाठी होउन गेले आहे की घडू प्रमाणीकरण झाले की अनुप्रयोग.
अनुप्रयोग कोणत्याही समस्या आहे, तर, उदाहरणार्थ कोड आणि सार्वजनिक GitHub पृष्ठावर अधिक सूचना शोधू शकता, हा अनुप्रयोग ओपन सोर्स आहे.
तसेच, सार्वजनिक github ट्रॅकर कोणत्याही समस्या तयार करण्यासाठी मोकळ्या मनाने.
या रोजी अपडेट केले
१ ऑग, २०१६