Secure Box هو تطبيق إضافي يوفر أوامر إضافية للتطبيقات الطرفية (1) (2) (3).
تتضمن الحزمة أوامر shell الآمنة (العميل ، إدارة المفاتيح ، نقل الملفات ، الوكيل ، البرنامج الخفي) و
أوامر لإدارة المفاتيح وشهادات X.509 والملخصات وما إلى ذلك.
ملاحظة \ "Pro \" الإصدار يعمل بكامل طاقته مع محطة طرفية وواجهة مستخدم متكاملة مما يسمح لك بسهولة بإدارة جلسات ومعلمات shell الآمنة.
Secure Shell (SSH) هو بروتوكول لتسجيل الدخول الآمن عن بُعد وخدمات الشبكة الآمنة الأخرى عبر شبكة غير آمنة.
الغرض منه هو توفير اتصالات مشفرة آمنة بين مضيفين غير موثوقين عبر شبكة غير آمنة.
أوامر shell الآمنة هي منفذ PKIX-SSH (ميزة تنفيذ ssh الأكثر ثراءً في العالم) إلى نظام Android الأساسي.
يوفر PKIX-SSH مجموعة واسعة من الخوارزميات الرئيسية المدعومة ، وأجهزة التقطيع ، وأجهزة Mac لبروتوكول غلاف آمن.
على سبيل المثال ، تتضمن خوارزميات المفتاح العام المدعومة مفاتيح تستند إلى شهادة X.509:
EC: x509v3-ecdsa-sha2-nistp256 ، x509v3-ecdsa-sha2-nistp384 ، x509v3-ecdsa-sha2-nistp521
RSA: x509v3-rsa2048-sha256 ، x509v3-ssh-rsa ، x509v3-sign-rsa
DSA: x509v3-ssh-dss ، x509v3-Sign-dss
بالإضافة إلى خوارزميات المفتاح العام بناءً على المفاتيح العامة للخطة:
EC: ecdsa-sha2-nistp256 ، ecdsa-sha2-nistp384 ، ecdsa-sha2-nistp521
RSA: ssh-rsa ، rsa-sha2-256 ، rsa-sha2-512
Ed25519: ssh-ed25519
DSA: ssh-dss
آلية تفاوض تمديد دعم العميل والخادم المستخدمة في اختيار خوارزمية المفتاح العام التكيفي.
يتم توفير الأوامر الإضافية لإدارة المفاتيح وشهادات X.509 والملخصات وما إلى ذلك بواسطة أداة سطر أوامر OpenSSL.
تتضمن قائمة الأوامر هذه ، على سبيل المثال لا الحصر ،
أوامر الإدارة الرئيسية مثل ec و ecparam و rsa و dsa و dsaparam و genpkey و pkey ،
أوامر لإدارة شهادات X.509 وقائمة الإبطال والصلاحيات - x509 و crl و ca ،
أوامر لإدارة البيانات الرئيسية - pkcs12 و pkcs8 و pkcs7 ،
أوامر التشغيل سوف مفاتيح - pkeyutl ،
أداة سلطة ختم الوقت - TS.
تتوفر القائمة الكاملة للأوامر بما في ذلك صفحات الدليل على موقع الويب الخاص بالتطبيق.
ملحوظات:
(1) يتم دمج التطبيق بشكل أفضل مع المحطة الطرفية "TermOne Plus".
(2) بدءًا من Android 9.0 (Pie) ، يتم تعزيز إذن SELinux ولا يسمح لأي تطبيق آخر بمشاركة شجرة نظام الملفات الخاصة به. هذا يمنع SecureBox من "تصدير" الثنائيات المجمعة لتستخدمها التطبيقات الأخرى. كحل بديل ، يبدأ "TermOne Plus" (3.1) و SecureBox (2.1) في "مشاركة معرف المستخدم". هذا تعديل غير متوافق يتطلب إعادة تثبيت التطبيق. أحد الآثار الجانبية الأخرى هو أن التطبيق الطرفي يتمتع بوصول كامل إلى ملفات التكوين والثنائيات الخاصة بـ SecureBox!
(3) لا يسمح Android 10.0 بالتنفيذ من الدلائل "القابلة للكتابة". يقدم SecureBox 2.2 نموذج تغليف جديد مناسب لنظام Android 10.0. يتطلب نموذج packgind الجديد أيضًا دعمًا خاصًا من التطبيق الطرفي - تمت إضافته في "TermOne Plus" 3.2.