비밀은 자신에게 가장 잘 유지됩니다
Yubico 월간 개발자 경쟁 우승자 2013 년 3 월 : http://forum.yubico.com/viewtopic.php?f=25&t=1023
메모를 완전히 암호화하고 싶으십니까? 전체 인터넷과 메모를 공유하고 싶지 않습니까? 더 이상 보지 마십시오!
Yubinotes는 다른 음표 앱입니다. 안전하고 음표는 진정으로 눈을위한 것입니다. YubiNotes 비밀번호 또는 Yubikey NEO를 사용하여 메모를 암호화/해독하는 것을 지원하는 Android 용 오픈 소스 보안 메모 앱입니다. 암호화/암호 해독은 암호 해독에 필요한 키를 저장하고 닦는 간단한 잠금 시스템을 기반으로합니다.
YubiNotes Yubikey Neo 또는 자신의 비밀을 유지하려는 욕구를 가진 사람에게 완벽한 동반자입니다.
메모는 PKCS5 패딩과 함께 AES/CBC를 사용하여 암호화됩니다. 암호화 및 암호 해독 프로세스는 4 개의 보안 키를 기반으로합니다. 처음 두 개는 앱이 처음 시작될 때 생성 된 후 안전 유지를 위해 저장됩니다. 두 번째는 해시 암호 또는 Yubikey 입력 문자열의 결과입니다.
장치가 잠겨있는 한 고유 한 장치 ID 키는 장치에 저장됩니다. 노트 스토어가 잠기면 다른 두 키가 닦습니다. 비밀번호 모드가 사용될 때 비밀번호의 일원 해시도 장치에 저장됩니다.
메모를 해독 할 때 다음은 비밀번호 모드에서 발생합니다.
사용자가 제공 한 암호는 해시되고 저장된 해시 값에 대해 확인됩니다. 일치하면 해시 암호는 두 개의 해시 문자열로 분리되어 첫 번째 및 두 번째 보안 키와 함께 xor'ed입니다. 그런 다음 결과 값을 IV 및 키로 사용하고 메모를 해독하는 데 사용됩니다.
Yubikey 모드에서 메모를 해독 할 때 절차는 비슷합니다.
Yubikey가 제공하는 문자열은 첫 번째 키로 먼저 Xor'ed, 두 번째 키는 xor'ed입니다. 결과적인 두 값은 IV 및 키로 사용되며 메모를 해독하는 데 사용됩니다.
Download(376.42KB)
