QRSA OTP Authentication
ද1+
බාගැනීම්
සියලුදෙනටාම
info
මෙම යෙදුම ගැන
මෙය පොදු යතුර භාවිතා සේවාදායකය මගින් ආරක්ෂණය එක් වර මුරපදය decrypting විසින් තමන්ගේ ජංගම දුරකතන හරහා පරිශීලකයන් සත්යතාවයක් පවත්වා ගැනීමට යෙදුමක් වේ. මෙම යෙදුම නිපදවා ළඟා අනන්යතාවය තහවුරු කරගැනීමේ මෙම ක්රමය ක්රියාත්මක කරන ඕනෑම වෙබ් සේවාව සඳහා භාවිතා කළ හැකි වේ.
(සර්වර්-සයිඩ් මෙම සත්යාපනය ක්රියාත්මක වන ආකාරය පිළිබඳ වැඩි තොරතුරු සඳහා github ට්රැකර් බලන්න)
එම පොදු යතුර සියලු පක්ෂ සමග භාවිතා වන ලෙස යෙදුම, වැඩෙමින් පක්ෂ අසීමිත සංඛ්යාවක් සමග භාවිතා කල හැක. මෙම යෙදුම නිපදවා ළඟා බඳවා පසු, යෙදුම යෙදුම (එහි අස්ථාපනය තුරු) මුළු ජීවිත කාලය සඳහා ඉදිරිපත් වන බව උපකරණයක්-විශේෂිත keypair උත්පාදනය කරයි. යෙදුම යාවත්කාලීන කිරීම කෙසේ වෙතත් ප්රධාන මකා නැහැ.
Github ට්රැකර්: https://github.com/sebastiannielsen/QRSA
යෙදුම ධාවනය සඳහා පූර්ව-අවශ්යතා:
1. මෙම ජංගම දුරකථනය දෘඪාංග මත පදනම් ගබඩා සහාය දිය යුතු ය. මෙම ජංගම දුරකථනය තුල "ආරක්ෂාව චිප්" භාවිතා කරන එය කළ නොහැකි දුරකථනය ඔබ්බෙන් වන ප්රධාන කාර්යය පිටපත් කිරීමට සිදු ගබඩා වේ.
2. ගබඩා ආරම්භනය කල යුතුය. PIN එකක් අගුළු තිර පිහිටුවීම, පසුව පමණක් ප්රධාන ජනනය විසින් ගබඩා ආරම්භ කිරීමට සමහර විට ඒවායේ සිදුවිය හැකි. ප්රධාන ගුණ අගුලු තිරය නියම කිරීමට අවශ්ය පිහිටුවීම් විය මිස අගුලු තිරය ඉවත් කිරීම සාමාන්යයෙන් ප්රධාන තබා ඇත.
3. සමහර අවස්ථාවල දී, සුරක්ෂිත අගුළු තිර භාවිතා කළ යුතුය. මෙම දුරකථන මාදිලිය මත රඳා පවතී.
4. දුරකතන ඇතුළත ඇති ආරක්ෂිත චිප්, 2048 ටිකක් RSA / යුරෝපා මහ බැංකුව / PKCS1.5 මත පදනම් කරගත් මෙහෙයුම් සහාය දිය යුතු ය
5. සමහර අවස්ථාවල දී, මුල් බැස දුරකතන ස්ථිර ආරක්ෂක හේතූන් ආරක්ෂක චිප් අක්රීය විය හැක.
වෙබ් බ්රව්සරය හෝ similiar සිට // ඊ: ලියාපදිංචි කිරීම සඳහා, ඔබ විසින් URL එක qrsa දියත් කල යුතු ය. // ඔබ: ඔබ ද qrsa භාවිතා කරමින්, එය callback URL මඟින් ලියාපදිංචි විය හැකිය. ඔබ භාවිතා කිරීම සඳහා, ඔබ HTTPS භාවිතා කිරීමට අවශ්ය නම්, ඔබ මුලින්ම "S" ඇතුලත්, හෝ HTTP සඳහා වෙන කිසිම දෙයක් කළ යුතුයි. ඉන්පසු මුළු URL එක URLSafe Base64 ආකෘතියෙන්, මෙම යෝජනා ක්රමය නොකර, කියනු. පොදු යතුර URL එක අවසානය දක්වා ඇත්තා වූ ද, ඇත. උපාංගය නොසැසඳේ නම්, එය භාවිත කරන්නාට අර්ථවත් දෝශ පණිවිඩය ආපසු INCOMPATIBLE_DEVICE සහ එහි ඔබගේ වගකීම හැරී යනු ඇත.
// S හෝ qrsa: සත්යතාවයක් කිරීම සඳහා, ඔබ විසින් url එක qrsa දියත් // ඇ URLSafe Base64 විසින් අනුගමනය ආකෘතිය පිරවුම පෙළ :: OTP :: පණිවුඩය :: HASH :: පිරවුම එන්ක්රිප්ට් මෙම RSA පොදු යතුර දත්ත කේතනය. ස්කෑන් සිදුවීම් සඳහා "s" ක්රියාව සැලසුම් කර ඇත සහ තිරය මත OTP පෙළ ලෙස පෙන්නුම් කරනු ඇත. ක්ලික් සිදුවීම් සඳහා "ඇ" ක්රියාව සැලසුම් කර ඇත. මෙම වෙනස ක්ලික් සිදුවීම් OTP කේතය වෙනුවට පරිශීලක අලවන්න තබා කරනු ඇත, ඒ නිසා පරිශීලක වහාම OTP ක්ෂේත්රය තුළ ඇති කේතය අලවමින් දක්වා ගමන් කළ හැකි වේ.
HASH + string අකාර සතුටයි එහිදී OTP + පණිවුඩය + OTP, පිටතට MD5 නිර්මාණය ඉදි කෙරේ. මෙම HASH සංකේතාත්මක පෙළ මත malleability ප්රහාර සමහර රළු ආකාර එරෙහිව ආරක්ෂා කරයි. මෙම ඇලවූ ඉදිකිරීම් OTP හා පණිවුඩය අතර වෙන්කර ගමන් සිට පහර වළක්වයි.
යෙදුම තුළ අන්තර් කැඳවීම මත දිස්වන සංවාද කොටුව හරහා ලබා ඇති ලෙස යෙදුමේ තිර හිතාමතාම, වෙළඳ ලකුණු සහ / හෝ ප්රකාශන හිමිකම් උල්ලංඝනය වැළැක්වීම සඳහා (ඇන්ඩ්රොයිඩ් හා වෙනත් යෙදුම් UI හිමිකම් ආරක්ෂා කර ඇත) වාරණය කර ඇති බව කරුණාවෙන් අනන්යතාවය තහවුරු සිදු හේතු වී ඇති යෙදුම.
මෙම යෙදුම නිපදවා ළඟා විය විවෘත මෘදුකාංග මෙන් යෙදුම කිසිදු ප්රශ්න තියෙනවා නම්, ඔබ, උදාහරණයක් කේතය හා රාජ්ය GitHub පිටුවේ වැඩි උපදෙස් සොයා ගත හැකි වනු ඇත.
එසේම, පොදු github ට්රැකර් ඕනෑම ගැටළු නිර්මාණය නිදහස් හැඟීම.
(සර්වර්-සයිඩ් මෙම සත්යාපනය ක්රියාත්මක වන ආකාරය පිළිබඳ වැඩි තොරතුරු සඳහා github ට්රැකර් බලන්න)
එම පොදු යතුර සියලු පක්ෂ සමග භාවිතා වන ලෙස යෙදුම, වැඩෙමින් පක්ෂ අසීමිත සංඛ්යාවක් සමග භාවිතා කල හැක. මෙම යෙදුම නිපදවා ළඟා බඳවා පසු, යෙදුම යෙදුම (එහි අස්ථාපනය තුරු) මුළු ජීවිත කාලය සඳහා ඉදිරිපත් වන බව උපකරණයක්-විශේෂිත keypair උත්පාදනය කරයි. යෙදුම යාවත්කාලීන කිරීම කෙසේ වෙතත් ප්රධාන මකා නැහැ.
Github ට්රැකර්: https://github.com/sebastiannielsen/QRSA
යෙදුම ධාවනය සඳහා පූර්ව-අවශ්යතා:
1. මෙම ජංගම දුරකථනය දෘඪාංග මත පදනම් ගබඩා සහාය දිය යුතු ය. මෙම ජංගම දුරකථනය තුල "ආරක්ෂාව චිප්" භාවිතා කරන එය කළ නොහැකි දුරකථනය ඔබ්බෙන් වන ප්රධාන කාර්යය පිටපත් කිරීමට සිදු ගබඩා වේ.
2. ගබඩා ආරම්භනය කල යුතුය. PIN එකක් අගුළු තිර පිහිටුවීම, පසුව පමණක් ප්රධාන ජනනය විසින් ගබඩා ආරම්භ කිරීමට සමහර විට ඒවායේ සිදුවිය හැකි. ප්රධාන ගුණ අගුලු තිරය නියම කිරීමට අවශ්ය පිහිටුවීම් විය මිස අගුලු තිරය ඉවත් කිරීම සාමාන්යයෙන් ප්රධාන තබා ඇත.
3. සමහර අවස්ථාවල දී, සුරක්ෂිත අගුළු තිර භාවිතා කළ යුතුය. මෙම දුරකථන මාදිලිය මත රඳා පවතී.
4. දුරකතන ඇතුළත ඇති ආරක්ෂිත චිප්, 2048 ටිකක් RSA / යුරෝපා මහ බැංකුව / PKCS1.5 මත පදනම් කරගත් මෙහෙයුම් සහාය දිය යුතු ය
5. සමහර අවස්ථාවල දී, මුල් බැස දුරකතන ස්ථිර ආරක්ෂක හේතූන් ආරක්ෂක චිප් අක්රීය විය හැක.
වෙබ් බ්රව්සරය හෝ similiar සිට // ඊ: ලියාපදිංචි කිරීම සඳහා, ඔබ විසින් URL එක qrsa දියත් කල යුතු ය. // ඔබ: ඔබ ද qrsa භාවිතා කරමින්, එය callback URL මඟින් ලියාපදිංචි විය හැකිය. ඔබ භාවිතා කිරීම සඳහා, ඔබ HTTPS භාවිතා කිරීමට අවශ්ය නම්, ඔබ මුලින්ම "S" ඇතුලත්, හෝ HTTP සඳහා වෙන කිසිම දෙයක් කළ යුතුයි. ඉන්පසු මුළු URL එක URLSafe Base64 ආකෘතියෙන්, මෙම යෝජනා ක්රමය නොකර, කියනු. පොදු යතුර URL එක අවසානය දක්වා ඇත්තා වූ ද, ඇත. උපාංගය නොසැසඳේ නම්, එය භාවිත කරන්නාට අර්ථවත් දෝශ පණිවිඩය ආපසු INCOMPATIBLE_DEVICE සහ එහි ඔබගේ වගකීම හැරී යනු ඇත.
// S හෝ qrsa: සත්යතාවයක් කිරීම සඳහා, ඔබ විසින් url එක qrsa දියත් // ඇ URLSafe Base64 විසින් අනුගමනය ආකෘතිය පිරවුම පෙළ :: OTP :: පණිවුඩය :: HASH :: පිරවුම එන්ක්රිප්ට් මෙම RSA පොදු යතුර දත්ත කේතනය. ස්කෑන් සිදුවීම් සඳහා "s" ක්රියාව සැලසුම් කර ඇත සහ තිරය මත OTP පෙළ ලෙස පෙන්නුම් කරනු ඇත. ක්ලික් සිදුවීම් සඳහා "ඇ" ක්රියාව සැලසුම් කර ඇත. මෙම වෙනස ක්ලික් සිදුවීම් OTP කේතය වෙනුවට පරිශීලක අලවන්න තබා කරනු ඇත, ඒ නිසා පරිශීලක වහාම OTP ක්ෂේත්රය තුළ ඇති කේතය අලවමින් දක්වා ගමන් කළ හැකි වේ.
HASH + string අකාර සතුටයි එහිදී OTP + පණිවුඩය + OTP, පිටතට MD5 නිර්මාණය ඉදි කෙරේ. මෙම HASH සංකේතාත්මක පෙළ මත malleability ප්රහාර සමහර රළු ආකාර එරෙහිව ආරක්ෂා කරයි. මෙම ඇලවූ ඉදිකිරීම් OTP හා පණිවුඩය අතර වෙන්කර ගමන් සිට පහර වළක්වයි.
යෙදුම තුළ අන්තර් කැඳවීම මත දිස්වන සංවාද කොටුව හරහා ලබා ඇති ලෙස යෙදුමේ තිර හිතාමතාම, වෙළඳ ලකුණු සහ / හෝ ප්රකාශන හිමිකම් උල්ලංඝනය වැළැක්වීම සඳහා (ඇන්ඩ්රොයිඩ් හා වෙනත් යෙදුම් UI හිමිකම් ආරක්ෂා කර ඇත) වාරණය කර ඇති බව කරුණාවෙන් අනන්යතාවය තහවුරු සිදු හේතු වී ඇති යෙදුම.
මෙම යෙදුම නිපදවා ළඟා විය විවෘත මෘදුකාංග මෙන් යෙදුම කිසිදු ප්රශ්න තියෙනවා නම්, ඔබ, උදාහරණයක් කේතය හා රාජ්ය GitHub පිටුවේ වැඩි උපදෙස් සොයා ගත හැකි වනු ඇත.
එසේම, පොදු github ට්රැකර් ඕනෑම ගැටළු නිර්මාණය නිදහස් හැඟීම.
යාවත්කාලීන කළේ
ආරක්ෂාව ඇරඹෙනුයේ සංවර්ධකයන් ඔබේ දත්ත රැස් කර බෙදා ගන්නා ආකාරය අනුවය. දත්ත රහස්යතා හා ආරක්ෂා පරිචයන් ඔබේ භාවිතය, කලාපය හා වයස අනුව වෙනස් විය හැක. සංවර්ධකයා විසින් මෙම තොරතුරු සැපයූ අතර කලින් කලට ඒවා යාවත්කාලීන කරනු ලැබිය හැක.
තෙවැනි පාර්ශ්වයන් සමග කිසිදු දත්තයක් බෙදා ගනු නොලැබේ
වැඩි විස්තර දැනගන්න සංවර්ධකයන් බෙදා ගැනීම ප්රකාශ කරන ආකාරය ගැන
කිසිදු දත්තයක් රැස් කරනු නොලැබේ
වැඩි විස්තර දැනගන්න සංවර්ධකයන් එකතුව ප්රකාශ කරන ආකාරය ගැන
අලුත් මොනවාද
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
යෙදුම් සහය
සංවර්ධක පිළිබඳව
Sebastian Nielsen
sebastian@sebbe.eu
Sweden
undefined