QRSA OTP Authentication
1000+
次下載
適合所有人
info
關於這個應用程式
這是一個應用程序來通過他們的移動電話,通過解密由使用公開密鑰服務器加密的一次性密碼驗證用戶。該應用程序是實現這種身份驗證方法的Web服務使用。
(見GitHub的跟踪器的詳細信息,如何實現服務器端驗證這)
該應用程序可以使用無限數量的依賴方的被使用,因為相同的公共密鑰與各方使用。一旦應用程序被錄取時,應用程序產生一個特定於設備的密鑰對是本作的應用程序的整個生命週期(直到它卸載)。更新應用程序不會抹去但關鍵。
Github上追踪:https://github.com/sebastiannielsen/QRSA
用於運行應用程序的先決條件:
1.手機必須支持基於硬件的存儲。這是使用一個“安全芯片”在手機內,使得不可能複製關閉手機密鑰的存儲。
2.存儲必須進行初始化。有時它可以通過設置PIN鎖屏初始化存儲,然後只生成密鑰。卸下鎖屏通常將保持關鍵,除非關鍵屬性是設置需要鎖屏。
3.在某些情況下,必須使用一個安全的鎖屏。這取決於手機型號。
4.手機內的安全芯片,必須基於2048位RSA / ECB / PKCS1.5支持業務
5.在某些情況下,根電話可以永久停用出於安全原因,安全芯片。
要註冊,必須啟動URL qrsa:// E從瀏覽器或similiar。您也可以通過回調URL註冊,使用qrsa://ü。若要使用u,必須先添加一個“S”,如果你想使用HTTPS,或其他任何用於HTTP。那麼整個URL被調用,而不方案,URLSafe Base64格式。公鑰將被追加到結束的URL。如果設備不兼容,它會返回INCOMPATIBLE_DEVICE和你的責任,返回一個有意義的錯誤信息給用戶。
要驗證,啟動該網址qrsa:// s或qrsa:// C後跟格式PADDING :: OTP ::留言:: HASH :: PADDING RSA公鑰加密文本URLSafe Base64編碼的數據。在“S”行動是專為掃描事件和將顯示為屏幕上的文本OTP。 “C”類動作是專為click事件。所不同的是點擊事件將導致把OTP代碼在用戶的剪貼板代替,因此用戶立即可以繼續粘貼OTP字段內的代碼。
HASH是通過創建一個MD5出OTP +留言+ OTP,其中+表示字符串連接構造。這HASH防止對加密文本延展性攻擊一些粗糙的形式。該夾層結構防止攻擊者從移動OTP和消息之間的分隔符。
請注意,App的截圖已經有意審查,以防止商標和/或侵犯版權(Android和其他應用程序的用戶界面受版權保護),在應用程序的交互是通過出現在調用頂部的對話框中提供應用程序導致認證的情況發生。
如果對應用程序的任何問題,你可以找到示例代碼和公共GitHub的頁面上更多的指令,因為這個程序是開源的。
此外,隨意打造公共GitHub的追踪任何問題。
(見GitHub的跟踪器的詳細信息,如何實現服務器端驗證這)
該應用程序可以使用無限數量的依賴方的被使用,因為相同的公共密鑰與各方使用。一旦應用程序被錄取時,應用程序產生一個特定於設備的密鑰對是本作的應用程序的整個生命週期(直到它卸載)。更新應用程序不會抹去但關鍵。
Github上追踪:https://github.com/sebastiannielsen/QRSA
用於運行應用程序的先決條件:
1.手機必須支持基於硬件的存儲。這是使用一個“安全芯片”在手機內,使得不可能複製關閉手機密鑰的存儲。
2.存儲必須進行初始化。有時它可以通過設置PIN鎖屏初始化存儲,然後只生成密鑰。卸下鎖屏通常將保持關鍵,除非關鍵屬性是設置需要鎖屏。
3.在某些情況下,必須使用一個安全的鎖屏。這取決於手機型號。
4.手機內的安全芯片,必須基於2048位RSA / ECB / PKCS1.5支持業務
5.在某些情況下,根電話可以永久停用出於安全原因,安全芯片。
要註冊,必須啟動URL qrsa:// E從瀏覽器或similiar。您也可以通過回調URL註冊,使用qrsa://ü。若要使用u,必須先添加一個“S”,如果你想使用HTTPS,或其他任何用於HTTP。那麼整個URL被調用,而不方案,URLSafe Base64格式。公鑰將被追加到結束的URL。如果設備不兼容,它會返回INCOMPATIBLE_DEVICE和你的責任,返回一個有意義的錯誤信息給用戶。
要驗證,啟動該網址qrsa:// s或qrsa:// C後跟格式PADDING :: OTP ::留言:: HASH :: PADDING RSA公鑰加密文本URLSafe Base64編碼的數據。在“S”行動是專為掃描事件和將顯示為屏幕上的文本OTP。 “C”類動作是專為click事件。所不同的是點擊事件將導致把OTP代碼在用戶的剪貼板代替,因此用戶立即可以繼續粘貼OTP字段內的代碼。
HASH是通過創建一個MD5出OTP +留言+ OTP,其中+表示字符串連接構造。這HASH防止對加密文本延展性攻擊一些粗糙的形式。該夾層結構防止攻擊者從移動OTP和消息之間的分隔符。
請注意,App的截圖已經有意審查,以防止商標和/或侵犯版權(Android和其他應用程序的用戶界面受版權保護),在應用程序的交互是通過出現在調用頂部的對話框中提供應用程序導致認證的情況發生。
如果對應用程序的任何問題,你可以找到示例代碼和公共GitHub的頁面上更多的指令,因為這個程序是開源的。
此外,隨意打造公共GitHub的追踪任何問題。
更新日期
關於此應用程式
1.4:
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.
- Added Md5 hash verification, to further protect against malleability attacks.
1.3:
- Improved code so the app can more reliable kill itself.
1.2:
- Added OTP into @string/app_name to match Google Play app name.
1.1:
- Changed enroll function to exclude linebreaks in the public key.
- Added new "u" enroll function. Read the description or GitHub page for more information. The "u" enroll function is recommended when enrolling from a computer.