Ово је апликација за проверу идентитета корисника преко свог мобилног телефона, за дешифровање једнократне лозинку за шифровану сервер користећи јавни кључ. Апликација је употребљив за било коју веб сервис који спроводи овај метод потврде идентитета.
(Погледајте гитхуб трацкер за више информација о томе како да примени ову ауторизацију на страни сервера)
Апликација се може користити са неограниченим бројем поуздане странке, јер се исти јавни кључ се користи са свим странама. Када се апликација уписује, апликација генерише кеипаир уређаја специфичан који је присутан у целом живота апликације (до свог деинсталирана). Ажурирање апликације неће, међутим избрисати кључ.
Гитхуб Трацкер: хттпс://гитхуб.цом/себастианниелсен/КРСА
Предуслови за покретање апликације:
1. телефон мора да подржава складишта на хардвер. Ово је складиштење који користи "сигурносни чип" у телефону, што је немогуће копирати кључ из апарата.
2. Радња мора да буде покренут. Понекад је могуће да се покрене продавницу успостављањем закључавање екрана ПИН, а онда само генерише кључ. Уклањање закључавање екрана обично држи кључ, осим ако су кључне особине био подешен да се захтева за закључавање екрана.
3. У неким случајевима, мора се користити безбедно закључавања екрана. То зависи од модела телефона.
4. сигуран чип у телефону, мора да подржава операције на основу 2048 бит РСА / ЕЦБ / ПКЦС1.5
5. У неким случајевима, укорењен телефон може трајно онемогућити сигурносни чип из безбедносних разлога.
Да се упишу, морате покренути УРЛ крса: // Е од претраживача или неко друго. Такође могу да се упишу преко повратни позив УРЛ, помоћу крса: // у. Да бисте користили у, морате прво додати и "а" ако желите да користите ХТТПС или било шта друго за ХТТП. Тада је цео УРЛ који се зове, БЕЗ шеме, у УРЛСафе Басе64 формату. Јавни кључ ће бити додат на крај УРЛ. Ако је уређај није компатибилан, она ће се вратити ИНЦОМПАТИБЛЕ_ДЕВИЦЕ и њени своју одговорност да се врати поруку значајан грешци кориснику.
Да потврди аутентичност, покренете урл крса: // с или крса: // Ц након чега следи УРЛСафе басе64 кодиране подацима РСА јавни кључ шифрованог текста у формату паддинг :: Тужилаштво :: поруку :: Хасх :: паддинг. "С" акција је дизајниран за скениране догађаја и да ће показати као текст Тужилаштва на екрану. "Ц" акција је дизајниран за кликови. Разлика је у томе кликови ће изазвати код Тужилаштво да се стави у цлипбоард корисника уместо тога, тако да корисник одмах може да настави да налепите код унутар области ОТП.
Хасх је конструисан стварањем мд5 од ОТП + Мессаге + Тужилаштву, где + означава стринг конкатенацију. Ово ХАСХ штити од неких грубих облика прилагодљивост напада на шифрованог текста. Сендвичу конструкција спречава нападача из креће сепаратор између Тужилаштва и порука.
Имајте на уму да сцреенсхотови из апликације је намерно цензурисана како би се спречило заштитни знак и / или кршење ауторских права (УИ Андроид и друге апликације су ауторска права заштићена), као и интеракција у апликацији се врши преко оквира за дијалог који се појављују на врху позива aplikacija која је изазвала је ауторизација да се догоди.
Ако постоји било какви проблеми на апликацију, можете наћи пример код и више инструкција на јавном гитхуб страни, јер ова апликација је отвореног кода.
Исто тако, слободно направите било какве проблеме у јавном гитхуб трагач.