PKCS # 11 (Cryptoki) هو معيار تم تطويره بواسطة RSA Laboratories لتفاعل البرامج مع الرموز المميزة المشفرة والبطاقات الذكية والأجهزة المماثلة الأخرى باستخدام واجهة برمجة موحدة يتم تنفيذها من خلال المكتبات.
يتم دعم معيار PKCS # 11 للتشفير الروسي من قبل اللجنة الفنية لتوحيد "حماية معلومات التشفير" ().
إذا تحدثنا عن الرموز المميزة التي تدعم التشفير الروسي ، فيمكننا التحدث عن الرموز المميزة للبرامج والرموز المميزة للبرامج والأجهزة والرموز المميزة للأجهزة.
توفر الرموز المميزة للتشفير كلاً من تخزين الشهادات وأزواج المفاتيح (المفاتيح العامة والخاصة) وأداء عمليات التشفير وفقًا لمعيار PKCS # 11. الرابط الضعيف هنا هو تخزين المفتاح الخاص. في حالة فقد المفتاح العام ، فيمكن دائمًا استعادته باستخدام المفتاح الخاص أو مأخوذ من الشهادة. يترتب على فقدان / تدمير مفتاح خاص عواقب وخيمة ، على سبيل المثال ، لن تتمكن من فك تشفير الملفات المشفرة باستخدام مفتاحك العام ، ولن تتمكن من وضع توقيع إلكتروني (ES). لإنشاء ES ، ستحتاج إلى إنشاء زوج مفاتيح جديد والحصول على شهادة جديدة في أحد مراكز الاعتماد مقابل مبلغ معين من المال.
ذكرنا أعلاه رموز البرامج والأجهزة والبرامج والأجهزة. ولكن يمكنك التفكير في نوع آخر من الرموز المميزة للتشفير - رمز سحابي.
اليوم لن تفاجئ أحدا ... الكل محركات أقراص فلاش السحابية هي تقريبًا واحد إلى واحد متأصل في الرمز المميز السحابي.
الشيء الرئيسي هنا هو أمان البيانات المخزنة في الرمز المميز السحابي ، والمفاتيح الخاصة في المقام الأول. هل يمكن أن يوفر هذا الرمز المميز السحابي؟ نقول نعم!
فكيف يعمل الرمز المميز السحابي؟ الخطوة الأولى هي تسجيل العميل في سحابة الرمز المميز. للقيام بذلك ، يجب توفير أداة تتيح لك الوصول إلى السحابة وتسجيل تسجيل الدخول / الاسم المستعار الخاص بك فيها:
بعد التسجيل في السحابة ، يجب على المستخدم تهيئة رمزه المميز ، أي تعيين تسمية الرمز المميز ، والأهم من ذلك ، تعيين SO-PIN وأكواد PIN للمستخدم. يجب تنفيذ هذه العمليات فقط عبر قناة آمنة / مشفرة. يتم استخدام الأداة المساعدة pk11conf لتهيئة الرمز المميز. لتشفير القناة ، يُقترح استخدام خوارزمية تشفير الصهارة- نسبة النقر إلى الظهور (GOST R 34.13-2015).
لتطوير مفتاح متفق عليه ، سيتم على أساسه حماية / تشفير حركة المرور بين العميل والخادم ، يُقترح استخدام البروتوكول الموصى به من قبل TC 26 - .
ككلمة مرور ، على أساسها سيتم إنشاء المفتاح المشترك ، يُقترح استخدامه . نظرًا لأننا نتحدث عن التشفير الروسي ، فمن الطبيعي إنشاء كلمات مرور لمرة واحدة باستخدام الآليات CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC أو CKM_GOSTR3411_HMAC.
يضمن استخدام هذه الآلية أن الوصول إلى كائنات الرمز المميز الشخصية في السحابة عبر SO و USER PINs متاح فقط للمستخدم الذي قام بتثبيتها باستخدام الأداة المساعدة pk11conf.
بعد إتمام هذه الخطوات، يصبح رمز الوصول السحابي جاهزًا للاستخدام. للوصول إليه، ما عليك سوى تثبيت مكتبة LS11CLOUD على جهاز الكمبيوتر الخاص بك. عند استخدام رمز الوصول السحابي في التطبيقات على المنصات Android تتوفر حزمة تطوير برمجية (SDK) متوافقة مع نظامي iOS وiOS. سيتم تحديد هذه المكتبة عند توصيل رمز سحابي في متصفح Redfox أو في ملف pkcs11.txt. تتواصل مكتبة LS11CLOUD أيضًا مع الرمز السحابي عبر قناة آمنة تعتمد على بروتوكول SESPAKE، يتم إنشاؤها عند استدعاء دالة PKCS#11 C_Initialize.
هذا كل شيء ، يمكنك الآن طلب شهادة وتثبيتها في الرمز المميز السحابي الخاص بك والانتقال إلى> موقع الخدمات الحكومية.
المصدر: www.habr.com
