PKCS # 11 (Cryptoki) هو معيار تم تطويره بواسطة RSA Laboratories لتفاعل البرامج مع الرموز المميزة المشفرة والبطاقات الذكية والأجهزة المماثلة الأخرى باستخدام واجهة برمجة موحدة يتم تنفيذها من خلال المكتبات.
يتم دعم معيار PKCS # 11 للتشفير الروسي من قبل اللجنة الفنية لتوحيد "حماية معلومات التشفير" ().
إذا تحدثنا عن الرموز المميزة التي تدعم التشفير الروسي ، فيمكننا التحدث عن الرموز المميزة للبرامج والرموز المميزة للبرامج والأجهزة والرموز المميزة للأجهزة.
توفر الرموز المميزة للتشفير كلاً من تخزين الشهادات وأزواج المفاتيح (المفاتيح العامة والخاصة) وأداء عمليات التشفير وفقًا لمعيار PKCS # 11. الرابط الضعيف هنا هو تخزين المفتاح الخاص. في حالة فقد المفتاح العام ، فيمكن دائمًا استعادته باستخدام المفتاح الخاص أو مأخوذ من الشهادة. يترتب على فقدان / تدمير مفتاح خاص عواقب وخيمة ، على سبيل المثال ، لن تتمكن من فك تشفير الملفات المشفرة باستخدام مفتاحك العام ، ولن تتمكن من وضع توقيع إلكتروني (ES). لإنشاء ES ، ستحتاج إلى إنشاء زوج مفاتيح جديد والحصول على شهادة جديدة في أحد مراكز الاعتماد مقابل مبلغ معين من المال.
ذكرنا أعلاه رموز البرامج والأجهزة والبرامج والأجهزة. ولكن يمكنك التفكير في نوع آخر من الرموز المميزة للتشفير - رمز سحابي.
اليوم لن تفاجئ أحدا ... الكل محركات أقراص فلاش السحابية هي تقريبًا واحد إلى واحد متأصل في الرمز المميز السحابي.
الشيء الرئيسي هنا هو أمان البيانات المخزنة في الرمز المميز السحابي ، والمفاتيح الخاصة في المقام الأول. هل يمكن أن يوفر هذا الرمز المميز السحابي؟ نقول نعم!
فكيف يعمل الرمز المميز السحابي؟ الخطوة الأولى هي تسجيل العميل في سحابة الرمز المميز. للقيام بذلك ، يجب توفير أداة تتيح لك الوصول إلى السحابة وتسجيل تسجيل الدخول / الاسم المستعار الخاص بك فيها:
بعد التسجيل في السحابة ، يجب على المستخدم تهيئة رمزه المميز ، أي تعيين تسمية الرمز المميز ، والأهم من ذلك ، تعيين SO-PIN وأكواد PIN للمستخدم. يجب تنفيذ هذه العمليات فقط عبر قناة آمنة / مشفرة. يتم استخدام الأداة المساعدة pk11conf لتهيئة الرمز المميز. لتشفير القناة ، يُقترح استخدام خوارزمية تشفير الصهارة- نسبة النقر إلى الظهور (GOST R 34.13-2015).
لتطوير مفتاح متفق عليه ، سيتم على أساسه حماية / تشفير حركة المرور بين العميل والخادم ، يُقترح استخدام البروتوكول الموصى به من قبل TC 26 - .
ككلمة مرور ، على أساسها سيتم إنشاء المفتاح المشترك ، يُقترح استخدامه . نظرًا لأننا نتحدث عن التشفير الروسي ، فمن الطبيعي إنشاء كلمات مرور لمرة واحدة باستخدام الآليات CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC أو CKM_GOSTR3411_HMAC.
يضمن استخدام هذه الآلية أن الوصول إلى كائنات الرمز المميز الشخصية في السحابة عبر SO و USER PINs متاح فقط للمستخدم الذي قام بتثبيتها باستخدام الأداة المساعدة pk11conf.
كل شيء ، بعد إكمال هذه الخطوات ، يكون الرمز المميز السحابي جاهزًا للاستخدام. للوصول إلى الرمز المميز السحابي ، يكفي تثبيت مكتبة LS11CLOUD على جهاز الكمبيوتر. عند استخدام رمز مميز سحابي في التطبيقات على منصات Android و iOS ، يتم توفير SDK المقابل. سيتم الإشارة إلى هذه المكتبة عند توصيل الرمز المميز السحابي في متصفح Redfox أو كتابته في ملف pkcs11.txt لـ. تتفاعل مكتبة LS11CLOUD أيضًا مع الرمز المميز في السحابة عبر قناة آمنة تستند إلى SESPAKE ، تم إنشاؤها عن طريق استدعاء PKCS # 11 C_Initialize!
هذا كل شيء ، يمكنك الآن طلب شهادة وتثبيتها في الرمز المميز السحابي الخاص بك والانتقال إلى> موقع الخدمات الحكومية.
المصدر: www.habr.com