Secure Box es una aplicación complementaria que ofrece comandos adicionales para aplicaciones de terminal (1)(2)(3).
El paquete incluye comandos de shell seguros (cliente, administración de claves, transferencia de archivos, agente, daemon) y
comandos para la gestión de claves, certificados X.509, resúmenes, etc.
Tenga en cuenta que la versión \"Pro\" es completamente funcional con una terminal integrada y una interfaz de usuario que le permite administrar fácilmente sesiones y parámetros de shell seguros.
Secure Shell (SSH) es un protocolo para el inicio de sesión remoto seguro y otros servicios de red seguros a través de una red insegura.
Su objetivo es proporcionar comunicaciones cifradas seguras entre dos hosts que no son de confianza a través de una red insegura.
Los comandos de shell seguro son puertos de PKIX-SSH (la implementación de ssh más rica en funciones del mundo) para la plataforma Android.
PKIX-SSH ofrece la gama más amplia de algoritmos clave compatibles, chippers, macs para el protocolo de shell seguro.
Por ejemplo, los algoritmos de clave pública admitidos incluyen claves basadas en certificados X.509:
CE: x509v3-ecdsa-sha2-nistp256, x509v3-ecdsa-sha2-nistp384, x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256, x509v3-ssh-rsa, x509v3-signo-rsa
DSA: x509v3-ssh-dss, x509v3-sign-dss
así como algoritmos de clave pública basados en claves públicas del plan:
CE: ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521
RSA: ssh-rsa, rsa-sha2-256, rsa-sha2-512
Ed25519: ssh-ed25519
DSA: ssh-dss
Mecanismo de negociación de extensión de soporte de cliente y servidor utilizado en la selección de algoritmo de clave pública adaptable.
La herramienta de línea de comandos OpenSSL proporciona comandos auxiliares para la gestión de claves, certificados X.509, resúmenes, etc.
Esta lista de comandos incluye, pero no se limita a,
comandos de gestión de claves como ec y ecparam, rsa, dsa y dsaparam, genpkey y pkey,
comandos para la gestión de certificados X.509, lista de revocación y autoridades - x509, crl y ca,
comandos para la gestión de datos clave: pkcs12, pkcs8 y pkcs7,
los comandos para la operación serán teclas - pkeyutl,
herramienta de autoridad de sellado de tiempo - ts.
La lista completa de comandos, incluidas las páginas del manual, está disponible en el sitio web de la aplicación.
Notas:
(1) La aplicación se integra mejor con el terminal "TermOne Plus".
(2) A partir de Android 9.0 (Pie), los permisos de SELinux están reforzados y no permiten que más aplicaciones compartan su árbol de sistema de archivos. Esto evita que SecureBox "exporte" archivos binarios empaquetados para que los usen otras aplicaciones. Como solución alternativa, "TermOne Plus" (3.1) y SecureBox (2.1) comienzan a "compartir ID de usuario". Esta es una modificación incompatible que requiere la reinstalación de la aplicación. ¡Otro efecto secundario es que la aplicación de terminal tiene acceso total a los archivos binarios y de configuración de SecureBox!
(3) Android 10.0 no permite la ejecución desde directorios "escribibles". SecureBox 2.2 ofrece un nuevo modelo de empaque adecuado para Android 10.0. Además, el nuevo modelo de paquete requiere el soporte respectivo de la aplicación de terminal, agregado en "TermOne Plus" 3.2.