新闻稿发布 / 新闻稿分发服务 [@Press]

顶部 > 新闻稿发布 列表 > 「其他IT/互联网(用于业务)」新闻稿发布
注意:本页是日文原版的机器翻译,仅作参考。
如果本页与原文有任何差异,应以原文为准。 点击这里查看原文

闲置验证应用程序,充分利用不支持的 Win PC、 源代码已发布。

可在 Windows 上运行的类似 Google Authentication System 的应用程序。 从 Win95 到 Win11,只需一个 152KB 的 exe 文件

IdleAuthプロジェクト

IdleAuth项目于2025年2月5日首次发布了Windows版IdleAuth身份验证应用程序的可执行文件,并于4月11日发布了源代码。可从以下网址下载。

https://note.com/spinlock/n/n2e128e076798


アイドル認証アプリ

闲置身份验证应用程序


什么是闲置身份验证应用程序?

它就像一个 OTP,通过在浏览器中输入屏幕上显示的字母数字字符来确认身份或进行银行转账。尽管您需要输入网站发送的随机数字,但它甚至可以在非常老旧的 PC 上运行。这对于 Windows 10 和更早版本的 Windows PC(已无法访问互联网)来说是一个很好的用途。使用闲置验证应用程序的安全性取决于用户的使用能力。该系统仅适用于支持闲置身份验证应用程序的网站。



您可以免费创建一个使用身份验证的系统。

支持 Idol Authentication App 的网站的网站端规格是公开的。许多网站,如使用会员注册的网站上的两阶段身份验证,可以利用 Idol 身份验证 App 的离线身份验证特性,实现其他身份验证方法无法实现的安全级别。该应用程序的源代码是公开的,以确保应用程序的安全性。此外,由于它是一个 152 KB 的可执行文件,因此通过反汇编分析来检查安全性非常有用。由于在编译时输出的调试信息有反汇编输出结果,因此分析工作也很容易进行。因此,它可能比一般的开放源代码更方便。



认证无需硬件

由于安装了闲置身份验证应用程序的整个 PC 都被用作身份验证硬件,因此只需使用软件即可。不过,使用身份验证硬件使其更加安全:它可与支持传统 Windows Crypto API 的 USB 身份验证密钥和 IC 卡(SmartCard)一起使用,这些设备自 Win95 时代就已存在。不过,它将来可能无法与某些硬件配合使用。


如果将来开发出用于闲置身份验证应用的 IC 卡和其他设备,这将是对最先进半导体的一种非常有效的利用。在世界范围内,都能实现这一效益。使这一优势成为可能的硬性错误检测功能所产生的影响是巨大的。未来,这可能会影响互联网专用信用卡和交通 IC 卡的生产成本。闲置验证应用的广泛使用将带来更大的效益。


最先进半导体的一个应用是用于边缘人工智能的 NPU。其发展方向可能是通过避免制造不那么必要的半导体来减少污染。特别是 NPU,不仅在制造过程中耗电,在使用过程中也会耗电,因此,除了在 NPU 绝对有用的应用中,通过研究人工智能算法并将其与服务器相连,减少 NPU 的数量也是一件好事。正如 RSA 密码的专用运算单元曾经被计算量较小的椭圆曲线加密算法所减少一样。这意味着,在不太必要的应用中,IC 卡的发展方向比 NPU 更有利于全球经济和全球环境。



永久免费。

我们不会对闲置的验证应用收费。将来,它可能会因 Windows 版本升级而停止工作。不过,发布的源代码可以用最新版本的 Microsoft Visual Studio 2022 构建。构建源代码需要 MFC;MFC 已包含在 Visual Studio 2022 中。(也可在 x86 以外的 CPU(如 ARM)上构建)。



支持的操作系统

Windows 95/98/98SE/ME

Windows NT4/2000/XP/Vista/7/8/8.1/10/11

9X 系列和 2000 年以前的传统 Windows 需要 Internet Explorer 5 或更高版本。

(如果使用单独的 PfxOnly 应用程序,则需要 5.5 或更高版本)。

由于是用英语编写的,因此除日语 Windows 外,其他语言的 Windows 估计也能使用。



对电脑硬件故障的抵抗力极强。

即使是因某些缺陷而被视为垃圾的 PC,只要能正常工作,也能使用。但是,如果检测到硬件错误或服务器端出现身份验证错误,请立即停止使用系统。即使服务器端出现身份验证错误,也很少会造成损坏;即使是 30 年的 Windows 95 机器也能有效使用。此外,还可以有效利用因声誉受损而价格暴跌的个人电脑:它们不使用个人电脑的内部时钟,因此即使主板上的纽扣电池没电了,只要启动,它们仍然可以工作。空闲验证应用程序是防止故障的最强应用程序。


ハードエラー検出の画面

硬件错误检测屏幕


硬件错误检测功能

RSA 密码的签名操作结果被压缩成 4 个字节,并以 8 位十六进制数字显示。空闲身份验证应用程序通过验证 RSA 密码的签名操作结果来检测硬错误。与奇偶校验不同,错误可以被可靠地检测出来。即使万一验证操作是错误操作,服务器也能妥善处理。(请处理)。



面向应用程序的数字证书签发功能

空闲验证应用程序可以签发 RSA 2048/4096/8192/16384 位数字证书。通过使用辅助工具 PfxOnly,可以在不泄露公钥值的情况下进行操作。因此,RSA 2048 位也是安全的,但建议使用 4096 (8192) 位或更多,以防泄漏。


需要说明的是,RSA 密码有被量子计算机破译的风险。然而,通过使公钥的值不可见,它目前正变得越来越重要,因为人们期望它是世界上最稳定的公钥加密技术。严格来说,这意味着它可以取代公开密钥加密的某些用途,而不是公开密钥加密。目前,"我的号码卡 "的有效性检查已经开始运行,它可以用来取代 "我的号码卡 "的公用密钥加密技术。这种新密码被称为 Invisible RSA(Shadow RSA)。



网站。

偶像认证应用程序官方网站

https://icanal.idletime.tokyo/idleauth/


辅助工具 PfxOnly(仅在系统需要时使用)

https://spinlock.booth.pm/items/6783469

图像

标志图像

类目:
服务
类别:
其他IT/互联网(用于业务) 一般业务 经济(日本)