ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform Miabot na ang panahon sa paggamit sa cryptographic Mga mekanismo sa PKCS#11 ug sa Android platform. Ang uban tingali moingon nga walay hardware token alang sa Android. Apan, kung mao kini, nan kini usa lamang ka temporaryo nga panghitabo. Apan karon mahimo nimong ibutang ang usa ka token sa software o gamiton timaan sa panganod. Sukad sa utility cryptoarmpkcs-A gipalambo alang sa Android nga plataporma gamit ang Androwish sa Tcl/Tk scripting language, unya ang package gigamit sa pagkonektar sa mga token TclPKCS11 nga bersyon 1.0.1.

Sa kini nga kaso, wala’y pagproseso sa pakete nga gikinahanglan. Ang tanan nga nahimo mao ang pagdugang usa ka script sa proyekto aron matukod ang librarya sa package nga gisulat sa sinultian Si, alang sa Android ug ang pag-apod-apod sa librarya mismo. Nadesisyonan nga idugang ang mga librarya sa software nga ls11sw2016 ug cloud ls11cloud token para sa lain-laing plataporma sa samang proyekto.

Ang tanan yano ra. Nagdugang kami og mga buton alang sa pagpili sa usa ka working token sa ikaduhang bintana ug pagkuha:

  • software token ls11sw2016;
  • cloud token ls11cloud;
  • laing PKCS11#11 token.

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Sa kasagaran, usa ka software token ang konektado. Kung wala pa kini nahimo kaniadto, aghaton ka sa pagsugod niini. Pahinumdoman ka namo niana pagsugod sa token naglangkob sa paghatag ug tag ug pagbutang sa user PIN code:

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Timan-i nga ang software token gihimo sumala sa mga rekomendasyon sa PKCS#11 v.2.40 ug TK-26. Aron makakuha og kompletong impormasyon bahin sa token, lakip ang gisuportahan nga mga mekanismo sa cryptographic, i-klik lang ang β€œAbout the token and its cryptography” button sa main menu (β€œFunctional”). Karon, walay bisan usa ka token sa hardware nga nagsuporta sa kriptograpiya sa Russia nga adunay kini nga gamit:

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Ang pangutana mitungha: - unsaon pag-instalar sa usa ka personal nga sertipiko sa usa ka token. Adunay duha ka kapilian. Ang unang opsyon mao ang pag-import sa certificate mismo ug sa key pair niini pinaagi sa PKCS#12 container (ang β€œWork with PKCS12/PFX” button):

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Ang ikaduhang opsyon naglakip sa paghimo og hangyo (PKCS#10) alang sa usa ka sertipiko. Kini nga opsyon (function "Paghangyo sa Sertipiko") naghatag alang sa henerasyon sa usa ka yawe nga pares direkta sa token:

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Karon mahimo nimong i-save ang hangyo sa mga flash drive ug adto sa sentro sa sertipikasyon alang sa usa ka sertipiko. Kung gamiton nimo ang sertipiko alang sa mga katuyoan sa pagsulay o sa sulod, mahimo usab nimo gamiton ang utility aron mag-isyu og sertipiko CAFL63. Ang resulta nga sertipiko gi-import sa token sa tab nga "View Request/Certificate":

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Mahimo nimong pirmahan ang mga dokumento nga adunay mga sertipiko nga gitipigan sa token gamit ang tab "Pagpirma sa usa ka dokumento".

Sa sunod nga artikulo isulti namo kanimo kung unsaon pagkonektar sa usa ka cloud token. Ug ang pangutana sa pagbalhin sa mga function sa paghimo og sertipiko sa mobile platform nagpabiling bukas. Kinahanglan ba kini?

Ang updated nga bersyon sa cryptoarmpkcs-A utility para sa Android platform mahimong ma-download dinhi:

P.S. Pagtipig sa log

Aron matukod ang pakete, gamita ang gamit sa bukog gikan sa AndroWish SDK. Kung ang package malampuson nga natukod, usa ka "Install & run" nga buton makita ug kung gi-klik, ang usa ka log window magbukas nga nagpakita sa output sa adb logcat (Android Debug Bridge logger). Ang downside sa niini nga screen mao nga kini mao ang lisud nga sa pagpangita sa sayop nga mensahe, ilabi na sa "V" (verbose) nga bandila nakahimo. Busa, usa ka "Save" nga buton ang gidugang, nga nagtipig sa log sa file /tmp/logBone.txt (naghisgot kami bahin sa Linux):

Gamit ang PKCS#11 cryptographic token nga mga mekanismo sa Android platform

Sa pag-abut sa kini nga buton, ang proseso sa pag-debug sa aplikasyon gipasimple kaayo.

Aron makadugang og buton, idugang lang ang mosunod nga code sa bones file human sa linya 2591:

	    ttk::button $l.frame.clear -text "Clear" -width 6 
		-command [list adb_logcat_clear $l.text]
#Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π½Ρ‹ΠΉ ΠΊΠΎΠ΄
	    ttk::button $l.frame.save -text "Save" -width 6 
		-command [list adb_logcat_save $l.text]

	    ttk::button $l.frame.run -text "Run" -width 6 
		-command [list adb_logcat_run $l]

Ang adb_logcat_save save command ingon niini:

proc adb_logcat_save {text} {
    set tt [$text get 1.0 end]
    set file "/tmp/logBone.txt"
    file delete -force $file
  #БобствСнно запись Π² Ρ„Π°ΠΉΠ»
    set fd [open $file w]
    chan configure $fd -translation binary
    puts -nonewline $fd $tt
    close $fd
}

Source: www.habr.com

Idugang sa usa ka comment