Секреты лучше хранить для себя
Победитель ежемесячного конкурса разработчиков Yubico March 2013: http://forum.yubico.com/viewtopic.php?f=25&t=1023
Хотите полностью зашифровать свои заметки? Не хочется делиться заметками со всем интернетом? Не смотри дальше!
Yubinotes - это приложение для ноты. Это безопасно, и ноты действительно только для ваших глаз. YubiNotes - это приложение Secure Notes с открытым исходным кодом для Android, которое поддерживает использование пароля или Neo Yubikey для шифрования/дешифтировки. Шифрование/дешифрование основано на простой системе блокировки, которая хранит и салфетки необходимых клавиш для дешифрования.
YubiNotes - идеальный компаньон для любого, у кого есть Yubikey Neo или желание сохранить свои секреты при себе.
Примечания зашифрованы с использованием AES/CBC с PKCS5 Padding. Процесс шифрования и дешифрования основан на 4 ключах безопасности. Первые два генерируются в первый раз, когда приложение запускается, и впоследствии хранится для безопасного хранения. Вторые два являются результатом хэшированного пароля или входной строки Yubikey.
Пока устройство заблокировано только уникальные идентификационные клавиши устройства хранятся на устройстве. Два других клавиша стерты, когда хранилище ноты заблокирован. Односторонний хэш пароля также хранится на устройстве при использовании режима пароля.
При расшифровке примечаний в режиме пароля произойдет следующее:
Пароль, предоставленный у пользователя, хэшируется и проверяется по значению хэш -хеш. Если он соответствует, хешический пароль разделен на две хэш -строки, которые затем Xor'ed с первым и вторым ключом безопасности. Полученные значения затем используются в качестве IV и ключа и используются для расшифровки примечаний.
Когда дешифруя заметки в режиме Yubikey, процедура похожа.
Строка, предоставленная Yubikey, сначала XOR'ed с первым ключом, а затем со вторым. Полученные два значения используются в качестве IV и ключа и используются для расшифровки примечаний.
Download(376.42KB)
