ፕሮሆስተር > ጦማር > አስተዳደር > Cloud token PKCS#11 - ተረት ወይስ እውነታ?

Cloud token PKCS#11 - ተረት ወይስ እውነታ?

PKCS#11 (ክሪፕቶኪ) በ RSA ላቦራቶሪዎች የተዘጋጀ መስፈርት ሲሆን ፕሮግራሞችን ከክሪፕቶግራፊክ ቶከኖች፣ ስማርት ካርዶች እና ሌሎች ተመሳሳይ መሳሪያዎች ጋር በአንድ ወጥ የሆነ የፕሮግራም አወጣጥ በይነገጽን በመጠቀም በቤተ-መጻህፍት የሚተገበር።

የ PKCS # 11 የሩስያ ምስጠራ መመዘኛ በቴክኒካዊ ደረጃ አሰጣጥ ኮሚቴ "የክሪፕቶግራፊክ መረጃ ጥበቃ" ("ክሪፕቶግራፊክ መረጃ ጥበቃ") ይደገፋል.ቲኬ 26).

ስለ ሩሲያኛ ክሪፕቶግራፊን ስለሚደግፉ ቶከኖች ከተነጋገርን, ስለ ሶፍትዌር ቶከኖች, የሶፍትዌር-ሃርድዌር ቶከኖች እና የሃርድዌር ቶከኖች መነጋገር እንችላለን.

ክሪፕቶግራፊክ ቶከኖች የምስክር ወረቀቶችን እና የቁልፍ ጥንዶችን (የህዝብ እና የግል ቁልፎችን) ማከማቻ እና የክሪፕቶግራፊክ ስራዎችን በPKCS#11 መስፈርት መሰረት ያቀርባሉ። እዚህ ያለው ደካማ አገናኝ የግላዊ ቁልፍ ማከማቻ ነው። የአደባባይ ቁልፉ ከጠፋ ሁል ጊዜ የግል ቁልፉን ተጠቅመው መልሰው ማግኘት ወይም ከእውቅና ማረጋገጫው መውሰድ ይችላሉ። የግል ቁልፍ መጥፋት/መጥፋት አስከፊ መዘዝ አለው፡ ለምሳሌ፡ በአደባባይ ቁልፍ የተመሰጠሩ ፋይሎችን ዲክሪፕት ማድረግ አትችልም እና ኤሌክትሮኒካዊ ፊርማ (ES) ማስቀመጥ አትችልም። የኤሌክትሮኒክ ፊርማ ለማመንጨት አዲስ የቁልፍ ጥንድ ማመንጨት እና ለተወሰነ ገንዘብ ከአንዱ የምስክር ወረቀት ባለስልጣኖች አዲስ የምስክር ወረቀት ማግኘት ያስፈልግዎታል።

ከዚህ በላይ ሶፍትዌሮችን፣ ፈርምዌር እና ሃርድዌር ቶከኖችን ጠቅሰናል። ግን ሌላ ዓይነት ክሪፕቶግራፊክ ቶከን - ደመናን ግምት ውስጥ ማስገባት እንችላለን.

ዛሬ ማንንም አያስደንቅም የደመና ፍላሽ አንፃፊ… ሁሉም ጥቅሞች እና ጉዳቶች የደመና ፍላሽ አንፃፊዎች ከደመና ቶከን ጋር ተመሳሳይ ናቸው።

እዚህ ያለው ዋናው ነገር በደመና ቶከን ውስጥ የተከማቸ የውሂብ ደህንነት ነው, በዋነኝነት የግል ቁልፎች. የደመና ማስመሰያ ይህንን ሊያቀርብ ይችላል? እንላለን - አዎ!

ስለዚህ የደመና ማስመሰያ እንዴት ይሠራል? የመጀመሪያው እርምጃ ደንበኛው በቶከን ደመና ውስጥ መመዝገብ ነው. ይህንን ለማድረግ ደመናውን እንዲደርሱበት እና የመግቢያ / ቅጽል ስምዎን እንዲመዘገቡ የሚያስችልዎ መገልገያ መሰጠት አለበት፡
Cloud token PKCS#11 - ተረት ወይስ እውነታ?

በደመና ውስጥ ከተመዘገቡ በኋላ ተጠቃሚው የእሱን ማስመሰያ ማስጀመር ማለትም የማስመሰያ መለያውን ማዘጋጀት እና ከሁሉም በላይ የ SO-PIN እና የተጠቃሚ ፒን ኮዶችን ማዘጋጀት አለበት። እነዚህ ግብይቶች በአስተማማኝ/በተመሰጠረ ቻናል ብቻ መከናወን አለባቸው። የpk11conf መገልገያ ማስመሰያውን ለመጀመር ጥቅም ላይ ይውላል። ቻናሉን ለማመስጠር ምስጠራ አልጎሪዝም ለመጠቀም ይመከራል Magma-CTR (GOST R 34.13-2015).

በደንበኛው እና በአገልጋዩ መካከል የትኛው ትራፊክ እንደሚጠበቅ/መመስጠር እንደሚቻል ላይ በመመስረት የተስማማ ቁልፍ ለማዘጋጀት ፣የተመከረውን የTK 26 ፕሮቶኮል ለመጠቀም ይመከራል ። SSPAKE - የተጋራ ቁልፍ የማመንጨት ፕሮቶኮል ከይለፍ ቃል ማረጋገጫ ጋር.

የተጋራው ቁልፍ በሚፈጠርበት መሰረት እንደ የይለፍ ቃል ለመጠቀም ይመከራል የአንድ ጊዜ የይለፍ ቃል ዘዴ. እየተነጋገርን ያለነው ስለ ሩሲያኛ ክሪፕቶግራፊ ነው, ስልቶችን በመጠቀም የአንድ ጊዜ የይለፍ ቃላትን መፍጠር ተፈጥሯዊ ነው CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC ወይም CKM_GOSTR3411_HMAC.

የዚህ ዘዴ አጠቃቀም በደመና ውስጥ ያሉ የግል ማስመሰያ ዕቃዎችን በ SO እና USER ፒን ኮድ ማግኘት የሚገኘው መገልገያውን ተጠቅሞ ለጫነው ተጠቃሚ ብቻ መሆኑን ያረጋግጣል። pk11conf.

ያ ብቻ ነው፣ እነዚህን እርምጃዎች ከጨረሱ በኋላ፣ የደመና ማስመሰያው ለአገልግሎት ዝግጁ ነው። የደመና ቶከንን ለመድረስ የLS11CLOUD ቤተ-መጽሐፍትን በፒሲዎ ላይ መጫን ብቻ ያስፈልግዎታል። በአንድሮይድ እና አይኦኤስ መድረኮች ላይ የደመና ቶከንን ሲጠቀሙ ተዛማጅ ኤስዲኬ ቀርቧል። የደመና ቶከንን በ Redfox አሳሽ ውስጥ ሲያገናኙ ወይም በpkcs11.txt ፋይል ውስጥ የሚፃፈው ይህ ቤተ-መጽሐፍት ነው። የLS11CLOUD ቤተ-መጽሐፍትም በደመና ውስጥ ካለው ማስመሰያ ጋር በSESPAKE ላይ በተመሠረተ ደህንነቱ በተጠበቀ ቻናል በኩል መስተጋብር ይፈጥራል፣ ይህም ወደ PKCS#11 C_Initialize ሲደውሉ የተፈጠረው!

Cloud token PKCS#11 - ተረት ወይስ እውነታ?

ያ ብቻ ነው፣ አሁን ሰርተፍኬት ማዘዝ፣ በCloud tokenዎ ላይ መጫን እና ወደ የመንግስት አገልግሎቶች ድህረ ገጽ መሄድ ይችላሉ።

ምንጭ: hab.com

አስተያየት ያክሉ