ፕሮሆስተር > ጦማር > አስተዳደር > በሲስተሙ ውስጥ ተጠቃሚዎችን ለመመዝገብ እና ለመፍቀድ የRutoken ቴክኖሎጂን የመጠቀም ልምድ (ክፍል 1)

በሲስተሙ ውስጥ ተጠቃሚዎችን ለመመዝገብ እና ለመፍቀድ የRutoken ቴክኖሎጂን የመጠቀም ልምድ (ክፍል 1)

እንደምን አረፈድክ በዚህ ርዕስ ላይ ያለኝን ልምድ ማካፈል እፈልጋለሁ.

ሩቶከን በማረጋገጫ ፣በመረጃ ደህንነት እና በኤሌክትሮኒክ ፊርማ መስክ የሃርድዌር እና የሶፍትዌር መፍትሄዎች ነው። በመሰረቱ ይህ ፍላሽ አንፃፊ ተጠቃሚው ወደ ስርዓቱ ለመግባት የሚጠቀምበትን የማረጋገጫ ውሂብ ማከማቸት የሚችል ነው።

በዚህ ምሳሌ, Rutoken EDS 2.0 ጥቅም ላይ ይውላል.

ከዚህ Rutoken ጋር ለመስራት ያስፈልግዎታል በዊንዶውስ ላይ ሾፌር ይጫኑ.

ለዊንዶውስ አንድ ሾፌር ብቻ መጫን አስፈላጊው ነገር ሁሉ መጫኑን ያረጋግጣል OS ያንተን Rutoken አይቶ ከሱ ጋር መስራት ይችላል።

ከ Rutoken ጋር በተለያዩ መንገዶች መገናኘት ይችላሉ። ከመተግበሪያው አገልጋይ በኩል ወይም በቀጥታ ከደንበኛው በኩል ሊደርሱበት ይችላሉ. ይህ ምሳሌ ከመተግበሪያው ደንበኛ በኩል ከRutoken ጋር ያለውን ግንኙነት ይመለከታል።

የመተግበሪያው ደንበኛ ክፍል በ rutoken ተሰኪ በኩል ከ rutoken ጋር ይገናኛል። ይህ በእያንዳንዱ አሳሽ ላይ በተናጠል የተጫነ ፕሮግራም ነው. ለዊንዶውስ ተሰኪውን ማውረድ እና መጫን ብቻ ያስፈልግዎታል ፣ በዚህ ማገናኛ ላይ ይገኛል።.

ያ ብቻ ነው፣ አሁን ከመተግበሪያው ደንበኛ በኩል ከRutoken ጋር መስተጋብር መፍጠር እንችላለን።

ይህ ምሳሌ የፈታኝ ምላሽ እቅድን በመጠቀም የተጠቃሚ ፈቃድ ስልተ ቀመርን በስርዓቱ ውስጥ የመተግበርን ሀሳብ ያብራራል።

የሃሳቡ ፍሬ ነገር የሚከተለው ነው።

  1. ደንበኛው የፍቃድ ጥያቄን ለአገልጋዩ ይልካል።
  2. አገልጋዩ የዘፈቀደ ሕብረቁምፊ በመላክ ከደንበኛው ለቀረበለት ጥያቄ ምላሽ ይሰጣል።
  3. ደንበኛው ይህንን ሕብረቁምፊ በዘፈቀደ 32 ቢት ይሸፍነዋል።
  4. ደንበኛው የተቀበለውን ሕብረቁምፊ በእውቅና ማረጋገጫው ይፈርማል።
  5. ደንበኛው የተቀበለውን የተመሰጠረ መልእክት ወደ አገልጋዩ ይልካል.
  6. አገልጋዩ ዋናውን ያልተመሰጠረ መልእክት በመቀበል ፊርማውን ያረጋግጣል።
  7. አገልጋዩ የመጨረሻዎቹን 32 ቢት ከተቀበሉት ያልተመሰጠረ መልእክት ነቅሏል።
  8. አገልጋዩ የተቀበለውን ውጤት ፍቃድ ሲጠይቅ ከተላከው መልእክት ጋር ያወዳድራል።
  9. መልእክቶቹ ተመሳሳይ ከሆኑ፣ ፈቃድ እንደ ስኬታማ ይቆጠራል።

ከላይ ባለው ስልተ-ቀመር ውስጥ እንደ የምስክር ወረቀት ያለ ነገር አለ. ለዚህ ምሳሌ, አንዳንድ ክሪፕቶግራፊክ ንድፈ ሃሳቦችን መረዳት ያስፈልግዎታል. ሀበሬ ላይ አለ። በዚህ ርዕስ ላይ ታላቅ ጽሑፍ.

በዚህ ምሳሌ፣ asymmetric ምስጠራ ስልተ ቀመሮችን እንጠቀማለን። ያልተመሳሰሉ ስልተ ቀመሮችን ለመተግበር የቁልፍ ጥንድ እና የምስክር ወረቀት ሊኖርዎት ይገባል.

የቁልፍ ጥንድ ሁለት ክፍሎችን ያቀፈ ነው-የግል ቁልፍ እና የህዝብ ቁልፍ። የግል ቁልፉ፣ ስሙ እንደሚያመለክተው፣ ሚስጥራዊ መሆን አለበት። መረጃን ዲክሪፕት ለማድረግ እንጠቀማለን። የአደባባይ ቁልፉ ለማንኛውም ሰው ሊሰራጭ ይችላል። ይህ ቁልፍ መረጃን ለማመስጠር ይጠቅማል። ስለዚህ ማንኛውም ተጠቃሚ የህዝብ ቁልፉን ተጠቅሞ መረጃን ኢንክሪፕት ማድረግ ይችላል ነገርግን የግላዊ ቁልፉ ባለቤት ብቻ ነው ይህንን መረጃ መፍታት የሚችለው።

ሰርተፍኬት የምስክር ወረቀቱ ባለቤት ስለመሆኑ ተጠቃሚ መረጃ እንዲሁም የአደባባይ ቁልፍ የያዘ ኤሌክትሮኒክ ሰነድ ነው። በእውቅና ማረጋገጫ ተጠቃሚው ማንኛውንም ውሂብ መፈረም እና ወደ አገልጋዩ መላክ ይችላል ፣ ይህም ፊርማውን ያረጋግጣል እና ውሂቡን መፍታት ይችላል።

መልእክትን በእውቅና ማረጋገጫ በትክክል ለመፈረም በትክክል መፍጠር ያስፈልግዎታል። ይህንን ለማድረግ በመጀመሪያ በሩቶከን ላይ የቁልፍ ጥንድ ይፈጠራል, ከዚያም የምስክር ወረቀት ከዚህ ቁልፍ ጥንድ ይፋዊ ቁልፍ ጋር መገናኘት አለበት. የምስክር ወረቀቱ በትክክል በ Rutoken ላይ የተቀመጠው የህዝብ ቁልፍ ሊኖረው ይገባል, ይህ አስፈላጊ ነው. በመተግበሪያው ደንበኛ በኩል በቀላሉ የቁልፍ ጥንድ እና የምስክር ወረቀት ከፈጠርን ታዲያ አገልጋዩ ይህን ኢንክሪፕት የተደረገ መልእክት እንዴት ዲክሪፕት ማድረግ ይችላል? ከሁሉም በላይ ስለ ቁልፉ ጥንድም ሆነ የምስክር ወረቀቱ ምንም የሚያውቀው ነገር የለም።

በዚህ ርዕስ ውስጥ ጠለቅ ብለው ከገቡ, በኢንተርኔት ላይ አስደሳች መረጃ ማግኘት ይችላሉ. በእርግጠኝነት የምናምናቸው የተወሰኑ የምስክር ወረቀት ባለስልጣናት አሉ። እነዚህ የማረጋገጫ ባለሥልጣኖች የምስክር ወረቀቶችን ለተጠቃሚዎች መስጠት ይችላሉ፤ እነዚህን የምስክር ወረቀቶች በአገልጋያቸው ላይ ይጭናሉ። ከዚህ በኋላ ደንበኛው ይህንን ሰርቨር ሲገባ፣ ይህንን ሰርተፍኬት ያያል፣ እና በሰርተፊኬት ባለስልጣን የተሰጠ መሆኑን ያያል፣ ይህ ማለት ይህ አገልጋይ ሊታመን ይችላል። እንዲሁም ሁሉንም ነገር በትክክል እንዴት ማዋቀር እንደሚቻል በበይነመረብ ላይ ብዙ መረጃ አለ። ለምሳሌ, በዚህ መጀመር ይችላሉ.

ወደ ችግራችን ከተመለስን መፍትሄው ግልፅ ይመስላል። በሆነ መንገድ የራስዎን የምስክር ወረቀት ማእከል መፍጠር ያስፈልግዎታል. ነገር ግን ከዚያ በፊት የማረጋገጫ ማእከሉ ለተጠቃሚው የምስክር ወረቀት መስጠት ያለበት በምን መሠረት ላይ እንደሆነ ማወቅ አለብዎት, ምክንያቱም ስለ እሱ ምንም የሚያውቀው ነገር የለም. (ለምሳሌ, የመጀመሪያ ስሙ, የአያት ስም, ወዘተ.) የምስክር ወረቀት ጥያቄ የሚባል ነገር አለ. ስለዚህ መስፈርት ተጨማሪ መረጃ ለምሳሌ በዊኪፔዲያ ላይ ሊገኝ ይችላል። ru.wikipedia.org/wiki/PKCS
ስሪት 1.7 - PKCS # 10 እንጠቀማለን.

በሩቶከን (የመጀመሪያው ምንጭ) ላይ የምስክር ወረቀት የማመንጨት ስልተ-ቀመርን እንግለጽ። ሰነድ):

  1. በደንበኛው ላይ የቁልፍ ጥንድ እንፈጥራለን እና በ Rutoken ላይ እናስቀምጠዋለን. (ማዳን በራስ-ሰር ይከሰታል)
  2. በደንበኛው ላይ የምስክር ወረቀት ጥያቄ እንፈጥራለን.
  3. ከደንበኛው ይህንን ጥያቄ ወደ አገልጋዩ እንልካለን።
  4. በአገልጋዩ ላይ የእውቅና ማረጋገጫ ጥያቄ ሲደርስን የምስክር ወረቀት ከኛ የምስክር ወረቀት ባለስልጣን እንሰጣለን.
  5. ይህንን የምስክር ወረቀት ለደንበኛው እንልካለን።
  6. የ Rutoken የምስክር ወረቀት በደንበኛው ላይ እናስቀምጣለን.
  7. የምስክር ወረቀቱ በመጀመሪያው ደረጃ ላይ ከተፈጠረው ቁልፍ ጥንድ ጋር መያያዝ አለበት.

አሁን አገልጋዩ የደንበኛውን ፊርማ እንዴት ዲክሪፕት ማድረግ እንደሚችል ግልጽ ሆኗል, ምክንያቱም እሱ ራሱ የምስክር ወረቀቱን ለእሱ ሰጥቷል.

በሚቀጥለው ክፍል፣ የአንተን የምስክር ወረቀት ባለስልጣን እንዴት በተከፈተው ክፍት ምንጭ ምስጠራ ቤተመፃህፍት openSSL ላይ በመመስረት እንዴት ማዋቀር እንደምትችል በዝርዝር እንመለከታለን።

ምንጭ: hab.com

አስተያየት ያክሉ