Ir pienācis laiks izmantot kriptogrāfiju 1 un uz platformas AndroidDaži varētu teikt, ka nav aparatūras žetonu AndroidBet pat ja tā ir taisnība, tas ir tikai īslaicīgi. Taču šodien jūs varat instalēt programmatūras žetonu vai izmantot . Kopš lietderības tiek izstrādāta platformai Android Izmantojot Androwish Tcl/Tk skriptvalodā, pakotne tiek izmantota tokenu savienošanai. .
Šajā gadījumā iepakojuma apstrāde nebija nepieciešama. Viss, kas tika izdarīts, bija pievienot skriptu projektam, lai izveidotu pakešu bibliotēku, kas rakstīta šajā valodā , zem Android un pašu bibliotēkas izplatīšanu. Tika nolemts arī šim projektam pievienot programmatūru ls11sw2016 un mākoņa tokenu bibliotēkas ls11cloud dažādām platformām.
Viss pārējais ir vienkāršs. Otrajam logam pievienojam pogas darba marķiera izvēlei un iegūstam:
- programmatūras marķieris ls11sw2016;
- mākoņa marķieris ls11cloud;
- vēl viens PKCS11#11 marķieris.
Pēc noklusējuma ir pievienots programmatūras marķieris. Ja tas iepriekš nav izveidots, jums tiks piedāvāts to inicializēt. Atgādināsim to sastāv no atzīmes piešķiršanas un lietotāja PIN koda iestatīšanas:
Ņemiet vērā, ka programmatūras marķieris tika izstrādāts saskaņā ar PKCS#11 v.2.40 un TK-26 ieteikumiem. Lai iegūtu pilnīgu informāciju par marķieri, tostarp atbalstītajiem kriptogrāfijas mehānismiem, galvenajā izvēlnē noklikšķiniet uz pogas “Par marķieri un tā kriptogrāfiju” (“Functional”). Mūsdienās nevienai aparatūras marķierim, kas atbalsta krievu kriptogrāfiju, nav šādas funkcijas:
Rodas jautājums: - kā uz marķiera uzstādīt personīgo sertifikātu. Ir divi varianti. Pirmā iespēja ir importēt pašu sertifikātu un tā atslēgu pāri, izmantojot konteineru PKCS#12 (poga “Darbs ar PKCS12/PFX”):
Otrā iespēja ietver sertifikāta pieprasījuma (PKCS#10) izveidi. Šī opcija (funkcija ) nodrošina atslēgu pāra ģenerēšanu tieši uz marķiera:
Tagad varat saglabāt pieprasījumu zibatmiņas diskos un doties uz par sertifikātu. Ja sertifikātu izmantosit pārbaudes nolūkos vai iekšēji, sertifikāta izsniegšanai varat izmantot arī utilītu . Iegūtais sertifikāts tiek importēts uz marķiera cilnē “Skatīt pieprasījumu/sertifikātu”:
Tagad varat parakstīt dokumentus ar sertifikātiem, kas saglabāti pilnvarā, izmantojot cilni .
Nākamajā rakstā mēs jums pateiksim, kā izveidot savienojumu ar mākoņa marķieri. Un jautājums par sertifikātu ģenerēšanas funkciju nodošanu mobilajai platformai paliek atklāts. Vai tas ir nepieciešams?
Atjaunināta platformas utilītas cryptoarmpkcs-A versija Android var lejupielādēt šeit:
PS Žurnāla saglabāšana
Lai izveidotu paketi, izmantojiet utilītu kauli no Pēc pakotnes veiksmīgas izveides parādās poga “Instalēt un palaist”, uz kuras noklikšķinot, tiek atvērts žurnāla logs, kurā redzama adb logcat (reģistrēšanas rīka) izvade. Android Debug Bridge). Šī ekrāna trūkums ir tas, ka ir grūti atrast kļūdas ziņojumu, īpaši, ja ir iespējota izvēles rūtiņa "V" (detalizēts). Tāpēc tika pievienota poga "Saglabāt", kas saglabā žurnālu failā /tmp/logBone.txt (mēs runājam par Linux):
Līdz ar šīs pogas parādīšanos lietojumprogrammas atkļūdošanas process ir ievērojami vienkāršots.
Lai pievienotu pogu, vienkārši pievienojiet šādu kodu kaulu failam pēc 2591. rindas:
ttk::button $l.frame.clear -text "Clear" -width 6
-command [list adb_logcat_clear $l.text]
#Добавленный код
ttk::button $l.frame.save -text "Save" -width 6
-command [list adb_logcat_save $l.text]
ttk::button $l.frame.run -text "Run" -width 6
-command [list adb_logcat_run $l]Saglabāšanas komanda adb_logcat_save izskatās šādi:
proc adb_logcat_save {text} {
set tt [$text get 1.0 end]
set file "/tmp/logBone.txt"
file delete -force $file
#Собственно запись в файл
set fd [open $file w]
chan configure $fd -translation binary
puts -nonewline $fd $tt
close $fd
}Avots: www.habr.com
