Birlikte bakın: https://tr.news.hada.io/topic?id=10280
- Dimipay, Korea Digital Media High School'da
kullanılan kurum içi bir QR kolay ödeme çözümüdür. - Öğrenciler düşük maliyetli veri tarifeleri kullandığı için internet bağlantısına çoğu zaman rahatça erişemiyordu; bu nedenle internet olmadan da ödeme yapmanın yolları düşünüldü.
- Çevrimdışı ödeme projesine liderlik eden ekip üyesi, araştırma sürecini blogunda ayrıntılı biçimde kaydettiği için burada paylaşılıyor.
Teknik yaklaşım:
- TOTP'den ilham alan ödeme tokenı
- Şifreleme için gereken anahtarı dinamik olarak üretmek amacıyla TOTP'nin sayacı ve HKDF kullanıldı
- XChaCha20-Poly1305 kullanan simetrik anahtar şifreleme
- Ödeme kodu geçerlilik doğrulaması
- Daha önce kullanılmış veya süresi dolmuş tokenları ayırt etmek için Nonce(uuidv7) eklendi
- Nonce, en son ödeme zamanından daha önce oluşturulduysa işlem reddedilir
- Replay saldırısını önlemeyi amaçlar
- TLV(Tag-Length-Value) formatının benimsenmesi: payload'u esnek ve küçük biçimde serileştirebilir
3 yorum
Demo videosuna bakınca kalite inanılmaz görünüyor.
Yerelde üretilen Pay... resmen LG Pay olmuş hahaha
Hahahahaha