Eljött az ideje a kriptográfia használatának 1 és Android platformon. Egyesek azt mondják, hogy az Androidhoz nincsenek hardver tokenek. De ha ez így van, akkor ez csak átmeneti jelenség. De ma már elhelyezhetsz szoftveres tokent vagy használhatsz . A segédprogram óta Android platformra lett kifejlesztve Androwish használatával Tcl/Tk szkriptnyelven, majd a csomagot tokenek összekapcsolására használják .
Ebben az esetben a csomag feldolgozására nem volt szükség. Mindössze annyit kellett tenni, hogy hozzáadtak egy szkriptet a projekthez a nyelven írt csomagkönyvtár felépítéséhez , Androidra és magára a könyvtári terjesztésre. Úgy döntöttek, hogy ugyanahhoz a projekthez hozzáadják az ls11sw2016 szoftver és a felhőalapú ls11cloud tokenek könyvtárait különböző platformokhoz.
Minden más egyszerű. A második ablakhoz hozzáadunk egy működő token kiválasztására szolgáló gombokat, és megkapjuk:
- szoftver token ls11sw2016;
- felhő token ls11cloud;
- másik PKCS11#11 token.
Alapértelmezés szerint egy szoftver token van csatlakoztatva. Ha még nem hozta létre korábban, akkor a rendszer kérni fogja, hogy inicializálja. Hadd emlékeztessük erre címke hozzárendeléséből és felhasználói PIN kód beállításából áll:
Vegye figyelembe, hogy a szoftver tokent a PKCS#11 v.2.40 és TK-26 ajánlásaival összhangban fejlesztették ki. A tokenről, beleértve a támogatott kriptográfiai mechanizmusokat is, a teljes körű információ megszerzéséhez kattintson a főmenüben ("Funkcionális") az "A tokenről és annak titkosításáról" gombra. Manapság egyetlen orosz kriptográfiát támogató hardver token sem rendelkezik ezzel a funkcióval:
Felmerül a kérdés: - hogyan lehet tokenre személyes tanúsítványt telepíteni. Két lehetőség van. Az első lehetőség magának a tanúsítványnak és kulcspárjának importálása a PKCS#12 tárolón keresztül (a „PKCS12/PFX munka” gomb):
A második lehetőség egy kérés (PKCS#10) létrehozását jelenti egy tanúsítványhoz. Ez az opció (függvény ) biztosítja a kulcspár generálását közvetlenül a tokenen:
Most mentheti a kérést flash meghajtókra, és léphet a következő helyre bizonyítványért. Ha a tanúsítványt tesztelési célokra vagy belső használatra használja, a segédprogramot is használhatja tanúsítvány kiállítására . Az eredményül kapott tanúsítványt a rendszer a „Kérés/tanúsítvány megtekintése” lapon lévő tokenre importálja:
Most már aláírhatja a dokumentumokat a tokenben tárolt tanúsítványokkal a lap segítségével .
A következő cikkben elmondjuk, hogyan csatlakozhat egy felhő-tokenhez. A tanúsítványgenerálási funkciók mobilplatformra való átvitelének kérdése pedig nyitott marad. Szükséges ez?
A cryptoarmpkcs-A segédprogram frissített verziója Android platformra innen tölthető le:
PS A napló mentése
A csomag összeállításához használja a csontok segédprogramot . A csomag sikeres felépítése után megjelenik egy „Telepítés és futtatás” gomb, és rákattintásra megnyílik egy naplóablak, amely az adb logcat (Android Debug Bridge logger) kimenetét mutatja. Ennek a képernyőnek az a hátránya, hogy nehéz megtalálni a hibaüzenetet, különösen, ha a "V" (bőbeszédű) jelző engedélyezve van. Ezért hozzáadtunk egy „Mentés” gombot, amely a /tmp/logBone.txt fájlba menti a naplót (Linuxról beszélünk):
A gomb megjelenésével az alkalmazás hibakeresési folyamata jelentősen leegyszerűsödött.
Gomb hozzáadásához adja hozzá a következő kódot a bones fájlhoz a 2591. sor után:
ttk::button $l.frame.clear -text "Clear" -width 6
-command [list adb_logcat_clear $l.text]
#Добавленный код
ttk::button $l.frame.save -text "Save" -width 6
-command [list adb_logcat_save $l.text]
ttk::button $l.frame.run -text "Run" -width 6
-command [list adb_logcat_run $l]Az adb_logcat_save mentési parancs így néz ki:
proc adb_logcat_save {text} {
set tt [$text get 1.0 end]
set file "/tmp/logBone.txt"
file delete -force $file
#Собственно запись в файл
set fd [open $file w]
chan configure $fd -translation binary
puts -nonewline $fd $tt
close $fd
}Forrás: will.com