Ang PKCS#11 (Cryptoki) usa ka sumbanan nga gihimo sa RSA Laboratories alang sa interoperating nga mga programa nga adunay mga cryptographic token, smart card, ug uban pang susama nga mga himan gamit ang usa ka unified programming interface nga gipatuman pinaagi sa mga library.
Ang PKCS#11 nga sumbanan alang sa Russian cryptography gisuportahan sa technical standardization committee "Cryptographic Information Protection" ().
Kung maghisgot kita bahin sa mga token nga nagsuporta sa kriptograpiya sa Russia, nan mahimo naton hisgutan ang mga token sa software, mga token sa software-hardware ug mga token sa hardware.
Ang mga cryptographic nga mga token naghatag sa pagtipig sa mga sertipiko ug yawe nga mga pares (publiko ug pribado nga mga yawe) ug ang paghimo sa mga operasyon sa cryptographic subay sa PKCS#11 nga sumbanan. Ang huyang nga sumpay dinhi mao ang pagtipig sa pribadong yawe. Kung nawala ang publiko nga yawe, mahimo nimo kini mabawi kanunay gamit ang pribadong yawe o kuhaon kini gikan sa sertipiko. Ang pagkawala/pagkaguba sa usa ka pribado nga yawe adunay makalilisang nga mga sangputanan, pananglitan, dili nimo ma-decrypt ang mga file nga gi-encrypt gamit ang imong publiko nga yawe, ug dili ka makabutang usa ka electronic signature (ES). Aron makamugna og electronic signature, kinahanglan ka nga maghimo og bag-ong key pair ug, alang sa pila ka salapi, pagkuha og bag-ong sertipiko gikan sa usa sa mga awtoridad sa sertipikasyon.
Sa ibabaw among gihisgutan ang software, firmware ug mga token sa hardware. Apan mahimo natong tagdon ang laing matang sa cryptographic token - cloud.
Karong adlawa dili ka matingala ni bisan kinsa . Tanan Ang mga cloud flash drive halos parehas sa mga cloud token.
Ang nag-unang butang dinhi mao ang seguridad sa datos nga gitipigan sa cloud token, ilabina ang pribadong mga yawe. Makahatag ba niini ang usa ka token sa panganod? Ingon namo - OO!
Busa sa unsang paagi ang usa ka cloud token nagtrabaho? Ang unang lakang mao ang pagparehistro sa kliyente sa token cloud. Aron mahimo kini, kinahanglan nga hatagan ang usa ka utility nga nagtugot kanimo nga ma-access ang panganod ug irehistro ang imong pag-login / angga niini:
Human sa pagparehistro sa panganod, ang user kinahanglan nga magsugod sa iyang token, nga mao ang pagbutang sa token label ug, labaw sa tanan, ibutang ang SO-PIN ug user PIN code. Kini nga mga transaksyon kinahanglan ipahigayon sa usa ka luwas/naka-encrypt nga channel lamang. Ang pk11conf utility gigamit sa pagsugod sa token. Aron ma-encrypt ang channel, gisugyot nga gamiton ang usa ka algorithm sa pag-encrypt Magma-CTR (GOST R 34.13-2015).
Aron mapalambo ang usa ka giuyonan nga yawe pinasukad kung diin ang trapiko tali sa kliyente ug server mapanalipdan / ma-encrypt, gisugyot nga gamiton ang girekomenda nga TK 26 protocol - .
Gisugyot nga gamiton ingon nga password base sa kung diin ang gipaambit nga yawe mabuhat . Tungod kay naghisgot kami bahin sa kriptograpiya sa Russia, natural nga makamugna usa ka higayon nga mga password gamit ang mga mekanismo CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC o CKM_GOSTR3411_HMAC.
Ang paggamit niini nga mekanismo nagsiguro nga ang pag-access sa personal nga token nga mga butang sa panganod pinaagi sa SO ug USER PIN code anaa lamang sa user nga nag-instalar niini gamit ang utility. pk11conf.
Mao ra kana, pagkahuman makompleto kini nga mga lakang, ang token sa panganod andam na gamiton. Aron ma-access ang cloud token, kinahanglan nimo nga i-install ang LS11CLOUD library sa imong PC. Kung mogamit usa ka token sa panganod sa mga aplikasyon sa mga platform sa Android ug iOS, usa ka katugbang nga SDK ang gihatag. Kini mao ang librarya nga espesipiko sa diha nga nagkonektar sa usa ka panganod token sa Redfox browser o gisulat sa pkcs11.txt file alang sa. Ang librarya sa LS11CLOUD nakig-uban usab sa token sa panganod pinaagi sa usa ka luwas nga channel nga gibase sa SESPAKE, nga gihimo sa pagtawag sa PKCS#11 C_Initialize function!
Kana lang, karon mahimo ka mag-order usa ka sertipiko, i-install kini sa imong cloud token ug adto sa website sa mga serbisyo sa gobyerno.
Source: www.habr.com