Ha arribat el moment d'utilitzar la criptografia 1 i a la plataforma Android. Alguns poden dir que no hi ha fitxes de maquinari per a Android. Però, si això és així, aquest és només un fenomen temporal. Però avui podeu posar un testimoni de programari o utilitzar-lo . Des de la utilitat està desenvolupat per a la plataforma Android utilitzant Androwish en el llenguatge de script Tcl/Tk, després el paquet s'utilitza per connectar fitxes .
En aquest cas, no calia processar el paquet. Tot el que es va fer va ser afegir un script al projecte per construir la biblioteca de paquets escrita en el llenguatge , per a Android i la pròpia distribució de la biblioteca. Es va decidir afegir biblioteques de programari ls11sw2016 i fitxes de núvol ls11cloud per a diverses plataformes al mateix projecte.
Tota la resta és senzilla. Afegim botons per seleccionar un testimoni de treball a la segona finestra i obtenim:
- testimoni de programari ls11sw2016;
- testimoni de núvol ls11cloud;
- un altre testimoni PKCS11#11.
Per defecte, hi ha connectat un testimoni de programari. Si no s'ha creat anteriorment, se us demanarà que l'inicieu. Recordem-ho consisteix a assignar una etiqueta i establir un codi PIN d'usuari:
Tingueu en compte que el testimoni de programari es va desenvolupar d'acord amb les recomanacions de PKCS#11 v.2.40 i TK-26. Per obtenir informació completa sobre el testimoni, inclosos els mecanismes criptogràfics compatibles, només cal que feu clic al botó "Sobre el testimoni i la seva criptografia" al menú principal ("Funcional"). Avui dia, ni un sol testimoni de maquinari que admeti la criptografia russa té aquesta funcionalitat:
La pregunta sorgeix: - com instal·lar un certificat personal en un testimoni. Hi ha dues opcions. La primera opció és importar el propi certificat i el seu parell de claus a través del contenidor PKCS#12 (el botó "Treballa amb PKCS12/PFX"):
La segona opció consisteix a crear una sol·licitud (PKCS#10) per a un certificat. Aquesta opció (funció ) preveu la generació d'un parell de claus directament al testimoni:
Ara podeu desar la sol·licitud a les unitats flash i anar a per un certificat. Si utilitzareu el certificat amb finalitats de prova o internament, també podeu utilitzar la utilitat per emetre un certificat . El certificat resultant s'importa al testimoni a la pestanya "Mostra sol·licitud/certificat":
Ara podeu signar documents amb certificats emmagatzemats al testimoni mitjançant la pestanya .
Al següent article us explicarem com connectar-vos a un testimoni de núvol. I la qüestió de transferir les funcions de generació de certificats a la plataforma mòbil continua oberta. Això és necessari?
La versió actualitzada de la utilitat cryptoarmpkcs-A per a la plataforma Android es pot descarregar aquí:
P.S. Guardant el registre
Per crear el paquet, utilitzeu la utilitat bones de . Un cop el paquet s'ha construït correctament, apareix un botó "Instal·la i executa", que obre una finestra de registre que mostra la sortida d'adb logcat (registrador de pont de depuració d'Android). L'inconvenient d'aquesta pantalla és que és difícil trobar el missatge d'error, especialment amb la marca "V" (verbosa) activada. Per tant, es va afegir un botó “Desa”, que desa el registre al fitxer /tmp/logBone.txt (estem parlant de Linux):
Amb l'arribada d'aquest botó, el procés de depuració de l'aplicació s'ha simplificat molt.
Per afegir un botó, només cal que afegiu el codi següent al fitxer bones després de la línia 2591:
ttk::button $l.frame.clear -text "Clear" -width 6
-command [list adb_logcat_clear $l.text]
#Добавленный код
ttk::button $l.frame.save -text "Save" -width 6
-command [list adb_logcat_save $l.text]
ttk::button $l.frame.run -text "Run" -width 6
-command [list adb_logcat_run $l]L'ordre adb_logcat_save save té aquest aspecte:
proc adb_logcat_save {text} {
set tt [$text get 1.0 end]
set file "/tmp/logBone.txt"
file delete -force $file
#Собственно запись в файл
set fd [open $file w]
chan configure $fd -translation binary
puts -nonewline $fd $tt
close $fd
}Font: www.habr.com