Б
Пп😂
бля как ты заебал слушай
Size: a a a
2020 January 15
S
бля как ты заебал слушай
🙈
R
бля как ты заебал слушай
Ребят, давайте тут без личных бесед. Пожалуйста.
Б
Ребят, давайте тут без личных бесед. Пожалуйста.
ок
2020 January 16
V
Подскажите как работать биометрией.
Сейчас у нас на серверной части есть эндпоинт, который принимает publicKey. Так же сервер в любое время может запросить подписать отправленый им challenge с помощью приватного ключа, который хранится на телефоне. Подписаный challenge отправляется на сервер для проверки с помощью паблик ключа.
Если упростить, то сейчас есть такая-же реализация с помощью пинкода:
1. Генерируется связка ключей
2. Публичный отправляется на сервер.
3. Приватный хранится на телефоне, он энкрипченный пинкодом, который придумал юзер
Когда сервер присылает challenge на подпись. Юзер вводит пинкод, и мы декриптим приватный ключ, при вводе неправильного пина юзер получает не правильный приватный ключ, не правильно подписывает челендж и на сервере проваливается валидация.
Вопрос: как сюда применить биометрию?
1. Я так же смогу сгенерить связку ключей.
2. Публичный отправить на сервер.
3. Мне теперь с помощью биометрии нужно энкриптить приватный ключ для хранения локально?
Сейчас у нас на серверной части есть эндпоинт, который принимает publicKey. Так же сервер в любое время может запросить подписать отправленый им challenge с помощью приватного ключа, который хранится на телефоне. Подписаный challenge отправляется на сервер для проверки с помощью паблик ключа.
Если упростить, то сейчас есть такая-же реализация с помощью пинкода:
1. Генерируется связка ключей
2. Публичный отправляется на сервер.
3. Приватный хранится на телефоне, он энкрипченный пинкодом, который придумал юзер
Когда сервер присылает challenge на подпись. Юзер вводит пинкод, и мы декриптим приватный ключ, при вводе неправильного пина юзер получает не правильный приватный ключ, не правильно подписывает челендж и на сервере проваливается валидация.
Вопрос: как сюда применить биометрию?
1. Я так же смогу сгенерить связку ключей.
2. Публичный отправить на сервер.
3. Мне теперь с помощью биометрии нужно энкриптить приватный ключ для хранения локально?
Б
Подскажите как работать биометрией.
Сейчас у нас на серверной части есть эндпоинт, который принимает publicKey. Так же сервер в любое время может запросить подписать отправленый им challenge с помощью приватного ключа, который хранится на телефоне. Подписаный challenge отправляется на сервер для проверки с помощью паблик ключа.
Если упростить, то сейчас есть такая-же реализация с помощью пинкода:
1. Генерируется связка ключей
2. Публичный отправляется на сервер.
3. Приватный хранится на телефоне, он энкрипченный пинкодом, который придумал юзер
Когда сервер присылает challenge на подпись. Юзер вводит пинкод, и мы декриптим приватный ключ, при вводе неправильного пина юзер получает не правильный приватный ключ, не правильно подписывает челендж и на сервере проваливается валидация.
Вопрос: как сюда применить биометрию?
1. Я так же смогу сгенерить связку ключей.
2. Публичный отправить на сервер.
3. Мне теперь с помощью биометрии нужно энкриптить приватный ключ для хранения локально?
Сейчас у нас на серверной части есть эндпоинт, который принимает publicKey. Так же сервер в любое время может запросить подписать отправленый им challenge с помощью приватного ключа, который хранится на телефоне. Подписаный challenge отправляется на сервер для проверки с помощью паблик ключа.
Если упростить, то сейчас есть такая-же реализация с помощью пинкода:
1. Генерируется связка ключей
2. Публичный отправляется на сервер.
3. Приватный хранится на телефоне, он энкрипченный пинкодом, который придумал юзер
Когда сервер присылает challenge на подпись. Юзер вводит пинкод, и мы декриптим приватный ключ, при вводе неправильного пина юзер получает не правильный приватный ключ, не правильно подписывает челендж и на сервере проваливается валидация.
Вопрос: как сюда применить биометрию?
1. Я так же смогу сгенерить связку ключей.
2. Публичный отправить на сервер.
3. Мне теперь с помощью биометрии нужно энкриптить приватный ключ для хранения локально?
это что за приложение такое?
Б
если не секрет
V
если не секрет
линк дать не могу, но обычная среднестатестическая аппа:)
AW
сбер xD
V
оно еще не в лайве
EK
Кто там хотел статью?
https://habr.com/en/company/redmadrobot/blog/475112/
https://habr.com/en/company/redmadrobot/blog/475112/
@parapam Вот. И поищи поиском, месяца 2-3 назад обсуждали тот эту тему подробно
c
Подскажите как работать биометрией.
Сейчас у нас на серверной части есть эндпоинт, который принимает publicKey. Так же сервер в любое время может запросить подписать отправленый им challenge с помощью приватного ключа, который хранится на телефоне. Подписаный challenge отправляется на сервер для проверки с помощью паблик ключа.
Если упростить, то сейчас есть такая-же реализация с помощью пинкода:
1. Генерируется связка ключей
2. Публичный отправляется на сервер.
3. Приватный хранится на телефоне, он энкрипченный пинкодом, который придумал юзер
Когда сервер присылает challenge на подпись. Юзер вводит пинкод, и мы декриптим приватный ключ, при вводе неправильного пина юзер получает не правильный приватный ключ, не правильно подписывает челендж и на сервере проваливается валидация.
Вопрос: как сюда применить биометрию?
1. Я так же смогу сгенерить связку ключей.
2. Публичный отправить на сервер.
3. Мне теперь с помощью биометрии нужно энкриптить приватный ключ для хранения локально?
Сейчас у нас на серверной части есть эндпоинт, который принимает publicKey. Так же сервер в любое время может запросить подписать отправленый им challenge с помощью приватного ключа, который хранится на телефоне. Подписаный challenge отправляется на сервер для проверки с помощью паблик ключа.
Если упростить, то сейчас есть такая-же реализация с помощью пинкода:
1. Генерируется связка ключей
2. Публичный отправляется на сервер.
3. Приватный хранится на телефоне, он энкрипченный пинкодом, который придумал юзер
Когда сервер присылает challenge на подпись. Юзер вводит пинкод, и мы декриптим приватный ключ, при вводе неправильного пина юзер получает не правильный приватный ключ, не правильно подписывает челендж и на сервере проваливается валидация.
Вопрос: как сюда применить биометрию?
1. Я так же смогу сгенерить связку ключей.
2. Публичный отправить на сервер.
3. Мне теперь с помощью биометрии нужно энкриптить приватный ключ для хранения локально?
биометрией ты получишь доступ к хранилищу ключей, симметричным ключом расшифруешь пинкод, а дальше по накатанной
c
так будет варик и биометрию пройти и пинкод ввести
c
кстати, от того, что ты шифруешь приватный ключ пинкодом, толку 0
V
кстати, от того, что ты шифруешь приватный ключ пинкодом, толку 0
Я так написал чтобы совсем упростить.
V
биометрией ты получишь доступ к хранилищу ключей, симметричным ключом расшифруешь пинкод, а дальше по накатанной
Я просто смотрю по реализации я так и так могу из keystore доставать сохраненые ключи
V
Если я правильно понимаю...
V
Как сюда биометрию прикрутить не совсем ясно
EK
Я просто смотрю по реализации я так и так могу из keystore доставать сохраненые ключи
При генерации ключей можно ставить флаг setUserAuthenticationRequired, и тогда просто так не достанешь ключи
V
При генерации ключей можно ставить флаг setUserAuthenticationRequired, и тогда просто так не достанешь ключи
Спасибо, попробую