Kriptografiyadan foydalanish vaqti keldi 1 va Android platformasida. Ba'zilar Android uchun apparat tokenlari yo'qligini aytishi mumkin. Ammo, agar shunday bo'lsa, bu vaqtinchalik hodisa. Ammo bugungi kunda siz dasturiy ta'minot belgisini qo'yishingiz yoki foydalanishingiz mumkin . Foydali dasturdan beri Android platformasi uchun Tcl/Tk skript tilida Androwish yordamida ishlab chiqilgan, keyin paket tokenlarni ulash uchun ishlatiladi. .
Bunday holda, paketni qayta ishlash talab qilinmadi. Bu tilda yozilgan paketlar kutubxonasini yaratish uchun loyihaga skript qo'shishdan iborat edi , Android va kutubxona tarqatilishining o'zi uchun. Xuddi shu loyihaga turli platformalar uchun ls11sw2016 dasturiy ta'minot kutubxonalari va bulutli ls11cloud tokenlarini qo'shishga qaror qilindi.
Qolganlarning hammasi oddiy. Biz ikkinchi oynaga ishlaydigan tokenni tanlash tugmachalarini qo'shamiz va quyidagilarni olamiz:
- dasturiy ta'minot tokeni ls11sw2016;
- bulut tokeni ls11cloud;
- boshqa PKCS11 # 11 tokeni.
Odatiy bo'lib, dasturiy ta'minot tokeni ulangan. Agar u ilgari yaratilmagan bo'lsa, sizdan uni ishga tushirish so'raladi. Shuni eslatib o'tamiz teg belgilash va foydalanuvchi PIN kodini o'rnatishdan iborat:
E'tibor bering, dasturiy ta'minot tokeni PKCS#11 v.2.40 va TK-26 tavsiyalariga muvofiq ishlab chiqilgan. Token haqida toΚ»liq maΚΌlumotni, shu jumladan qoΚ»llab-quvvatlanadigan kriptografik mexanizmlarni olish uchun asosiy menyudagi (βFunktsionalβ) βToken va uning kriptografiyasi haqidaβ tugmasini bosish kifoya. Bugungi kunda rus kriptografiyasini qo'llab-quvvatlaydigan biron bir apparat tokeni bunday funktsiyaga ega emas:
Savol tug'iladi: - tokenga shaxsiy sertifikatni qanday o'rnatish kerak. Ikkita variant mavjud. Birinchi variant - sertifikatning o'zi va uning kalit juftligini PKCS#12 konteyneri orqali import qilish ("PKCS12/PFX bilan ishlash" tugmasi):
Ikkinchi variant sertifikat uchun so'rov (PKCS#10) yaratishni o'z ichiga oladi.Ushbu variant (funktsiya ) tokenda to'g'ridan-to'g'ri kalit juftligini yaratishni ta'minlaydi:
Endi siz so'rovni flesh-disklarga saqlashingiz va borishingiz mumkin sertifikat uchun. Agar siz sertifikatdan test maqsadlarida yoki ichkarida foydalansangiz, sertifikat berish uchun yordamchi dasturdan ham foydalanishingiz mumkin . Olingan sertifikat "So'rov/sertifikatni ko'rish" yorlig'idagi tokenga import qilinadi:
Endi yorliq yordamida tokenda saqlangan sertifikatlar bilan hujjatlarni imzolashingiz mumkin .
Keyingi maqolada sizga bulutli tokenga qanday ulanishni aytib beramiz. Sertifikatlarni yaratish funktsiyalarini mobil platformaga o'tkazish masalasi ochiq qolmoqda. Bu kerakmi?
Android platformasi uchun cryptoarmpkcs-A yordam dasturining yangilangan versiyasini bu yerdan yuklab olish mumkin:
P.S. Jurnalni saqlash
Paketni yaratish uchun suyaklar yordam dasturidan foydalaning . Paket muvaffaqiyatli qurilgandan so'ng, "O'rnatish va ishga tushirish" tugmasi paydo bo'ladi va bosilganda adb logcat (Android Debug Bridge logger) chiqishini ko'rsatadigan jurnal oynasi ochiladi. Ushbu ekranning salbiy tomoni shundaki, xato xabarini topish qiyin, ayniqsa "V" (ko'proq) bayroq yoqilgan. Shuning uchun jurnalni /tmp/logBone.txt faylida saqlaydigan "Saqlash" tugmasi qo'shildi (biz Linux haqida gapiramiz):
Ushbu tugma paydo bo'lishi bilan dasturni disk raskadrovka qilish jarayoni ancha soddalashtirildi.
Tugma qo'shish uchun 2591-qatordan keyin suyaklar fayliga quyidagi kodni qo'shing:
ttk::button $l.frame.clear -text "Clear" -width 6
-command [list adb_logcat_clear $l.text]
#ΠΠΎΠ±Π°Π²Π»Π΅Π½Π½ΡΠΉ ΠΊΠΎΠ΄
ttk::button $l.frame.save -text "Save" -width 6
-command [list adb_logcat_save $l.text]
ttk::button $l.frame.run -text "Run" -width 6
-command [list adb_logcat_run $l]adb_logcat_save saqlash buyrug'i quyidagicha ko'rinadi:
proc adb_logcat_save {text} {
set tt [$text get 1.0 end]
set file "/tmp/logBone.txt"
file delete -force $file
#Π‘ΠΎΠ±ΡΡΠ²Π΅Π½Π½ΠΎ Π·Π°ΠΏΠΈΡΡ Π² ΡΠ°ΠΉΠ»
set fd [open $file w]
chan configure $fd -translation binary
puts -nonewline $fd $tt
close $fd
}Manba: www.habr.com