Geus waktuna pikeun ngagunakeun cryptographic 1 sareng dina platform Android. Sababaraha tiasa nyarios yén teu aya token hardware pikeun Android. Tapi, upami ieu kitu, teras ieu ngan fenomena samentara. Tapi kiwari anjeun bisa nempatkeun hiji token software atawa pamakéan . Kusabab utiliti dikembangkeun pikeun platform Android nganggo Androwish dina basa skrip Tcl/Tk, teras pakét dianggo pikeun nyambungkeun token. .
Dina hal ieu, euweuh processing bungkusan diperlukeun. Sadaya anu dilakukeun nyaéta nambihan naskah kana proyék pikeun ngawangun perpustakaan pakét anu ditulis dina basa , pikeun Android jeung distribusi perpustakaan sorangan. Diputuskeun pikeun nambihan perpustakaan parangkat lunak ls11sw2016 sareng token awan ls11cloud pikeun sagala rupa platform kana proyék anu sami.
Sagalana sejenna basajan. Kami nambihan tombol pikeun milih token anu tiasa dianggo kana jandela kadua sareng kéngingkeun:
- software token ls11sw2016;
- awan token ls11cloud;
- PKCS11 sejen # 11 token.
Sacara standar, token software disambungkeun. Upami teu acan didamel sateuacana, anjeun bakal dipenta pikeun ngamimitian. Hayu urang ngingetan yén diwangun ku nangtukeun tag tur nyetel kodeu PIN pamaké:
Catet yén token software ieu dimekarkeun luyu jeung saran ti PKCS # 11 v.2.40 sarta TK-26. Pikeun ménta inpo lengkep ngeunaan token, kaasup mékanisme cryptographic dirojong, ngan klik dina tombol "Ngeunaan token jeung kriptografi na" dina ménu utama ("Functional"). Kiwari, teu aya token hardware tunggal anu ngadukung kriptografi Rusia anu ngagaduhan fungsi ieu:
Patarosan timbul: - kumaha carana install sertipikat pribadi on token a. Aya dua pilihan. Pilihan kahiji nyaéta ngimpor sertipikat sorangan sareng pasangan konci na ngaliwatan wadahna PKCS # 12 (tombol "Gawé sareng PKCS12 / PFX"):
Pilihan kadua ngalibatkeun nyieun pamundut a (PKCS # 10) pikeun sertipikat a. Pilihan ieu (fungsi ) nyadiakeun keur generasi pasangan konci langsung dina token nu:
Ayeuna anjeun tiasa nyimpen pamundut ka flash drive sareng angkat ka pikeun sertipikat. Upami anjeun badé nganggo sertipikat pikeun tujuan uji atanapi internal, anjeun ogé tiasa nganggo utilitas pikeun ngaluarkeun sertipikat . Sertipikat anu dihasilkeun diimpor kana token dina tab "Témbongkeun Permintaan / Sertipikat":
Anjeun ayeuna tiasa ngadaptarkeun dokumén sareng sertipikat anu disimpen dina token nganggo tab .
Dina artikel salajengna urang bakal ngabejaan ka maneh kumaha nyambungkeun ka token awan. Sareng sual nransferkeun fungsi generasi sertipikat ka platform mobile tetep kabuka. Ieu diperlukeun?
Versi anu diropéa tina utilitas cryptoarmpkcs-A pikeun platform Android tiasa diunduh di dieu:
PS Nyimpen log
Pikeun ngawangun pakét, nganggo utilitas tulang tina . Sakali pakét suksés diwangun, tombol "Pasang & jalankeun" muncul sareng nalika diklik, jandela log muka nunjukkeun kaluaran adb logcat (Android Debug Bridge logger). The downside kana layar ieu téh nya éta hésé manggihan pesen kasalahan, utamana jeung "V" (verbose) bendera diaktipkeun. Ku alatan éta, tombol "Simpen" ditambahkeun, nu nyimpen log dina file /tmp/logBone.txt (urang ngobrol ngeunaan Linux Ubuntu):
Kalayan munculna tombol ieu, prosés debugging aplikasi parantos disederhanakeun.
Pikeun nambihan tombol, tambahkeun kodeu ieu kana file tulang saatos garis 2591:
ttk::button $l.frame.clear -text "Clear" -width 6
-command [list adb_logcat_clear $l.text]
#Добавленный код
ttk::button $l.frame.save -text "Save" -width 6
-command [list adb_logcat_save $l.text]
ttk::button $l.frame.run -text "Run" -width 6
-command [list adb_logcat_run $l]Paréntah adb_logcat_save save sapertos kieu:
proc adb_logcat_save {text} {
set tt [$text get 1.0 end]
set file "/tmp/logBone.txt"
file delete -force $file
#Собственно запись в файл
set fd [open $file w]
chan configure $fd -translation binary
puts -nonewline $fd $tt
close $fd
}sumber: www.habr.com