ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Kasinatian sa paggamit sa teknolohiya sa Rutoken alang sa pagrehistro ug pagtugot sa mga tiggamit sa sistema (bahin 1)

Kasinatian sa paggamit sa teknolohiya sa Rutoken alang sa pagrehistro ug pagtugot sa mga tiggamit sa sistema (bahin 1)

Maayong hapon Gusto nakong ipaambit ang akong kasinatian bahin niini nga hilisgutan.

Ang Rutoken mao ang mga solusyon sa hardware ug software sa natad sa pag-authenticate, seguridad sa impormasyon ug electronic signature. Sa tinuud, kini usa ka flash drive nga makatipig sa datos sa panghimatuud nga gigamit sa tiggamit aron maka-log in sa sistema.

Niini nga pananglitan, gigamit ang Rutoken EDS 2.0.

Aron magtrabaho uban niini nga Rutoken kinahanglan nimo i-install ang driver sa windows.

Alang sa Windows, ang pag-instalar sa usa lang ka drayber nagsiguro nga ang tanan nga gikinahanglan ma-install aron makita sa OS ang imong Rutoken ug mahimo kini nga magamit.

Mahimo ka makig-uban sa Rutoken sa lainlaing mga paagi. Mahimo nimo kini ma-access gikan sa server nga bahin sa aplikasyon, o direkta gikan sa kilid sa kliyente. Kini nga pananglitan magtan-aw sa interaksyon sa Rutoken gikan sa bahin sa kliyente sa aplikasyon.

Ang kliyente nga bahin sa aplikasyon nakig-uban sa rutoken pinaagi sa rutoken plugin. Kini usa ka programa nga gilain nga gi-install sa matag browser. Alang sa Windows kinahanglan nimo nga i-download ug i-install ang plugin, nahimutang sa niini nga link.

Mao ra kana, karon mahimo na kaming makig-uban sa Rutoken gikan sa bahin sa kliyente sa aplikasyon.

Kini nga panig-ingnan naghisgot sa ideya sa pagpatuman sa usa ka user authorization algorithm sa sistema gamit ang challenge-response scheme.

Ang diwa sa ideya mao ang mosunod:

  1. Ang kliyente nagpadala usa ka hangyo sa pagtugot sa server.
  2. Ang server motubag sa usa ka hangyo gikan sa kliyente pinaagi sa pagpadala sa usa ka random string.
  3. Ang kliyente pad niini nga string nga adunay random nga 32 bits.
  4. Gipirmahan sa kliyente ang nadawat nga string gamit ang sertipiko niini.
  5. Gipadala sa kliyente ang nadawat nga naka-encrypt nga mensahe sa server.
  6. Gipamatud-an sa server ang pirma pinaagi sa pagdawat sa orihinal nga wala ma-encrypt nga mensahe.
  7. Gikuha sa server ang katapusang 32 ka bits gikan sa nadawat nga wala ma-encrypt nga mensahe.
  8. Gitandi sa server ang nadawat nga resulta sa mensahe nga gipadala sa dihang nangayo og pagtugot.
  9. Kung ang mga mensahe parehas, nan ang pagtugot giisip nga malampuson.

Sa algorithm sa ibabaw adunay usa ka butang sama sa usa ka sertipiko. Alang niini nga pananglitan, kinahanglan nimo nga masabtan ang pipila ka teorya sa cryptographic. Anaa sa HabrΓ© maayo nga artikulo bahin niini nga hilisgutan.

Niini nga pananglitan, atong gamiton ang asymmetric encryption algorithm. Aron mapatuman ang mga asymmetric algorithm, kinahanglan nga adunay usa ka yawe nga pares ug usa ka sertipiko.

Ang yawe nga pares naglangkob sa duha ka bahin: usa ka pribado nga yawe ug usa ka publiko nga yawe. Ang pribadong yawe, sumala sa gisugyot sa ngalan niini, kinahanglang sekreto. Gigamit namo kini sa pag-decrypt sa impormasyon. Ang yawe sa publiko mahimong maapod-apod sa bisan kinsa. Kini nga yawe gigamit sa pag-encrypt sa datos. Busa, ang bisan kinsa nga tiggamit makahimo sa pag-encrypt sa datos gamit ang publiko nga yawe, apan ang tag-iya lamang sa pribadong yawe ang maka-decrypt niini nga impormasyon.

Ang usa ka sertipiko usa ka elektronik nga dokumento nga adunay kasayuran bahin sa tiggamit nga tag-iya sa sertipiko, ingon man usa ka yawe sa publiko. Uban sa usa ka sertipiko, ang user makapirma sa bisan unsa nga datos ug ipadala kini sa server, nga makapamatuod sa pirma ug maka-decrypt sa datos.

Aron sa husto nga pagpirma sa usa ka mensahe nga adunay usa ka sertipiko, kinahanglan nimo nga buhaton kini sa husto. Aron mahimo kini, usa ka yawe nga pares ang una nga gihimo sa Rutoken, ug unya usa ka sertipiko kinahanglan nga i-link sa publiko nga yawe niini nga yawe nga pares. Ang sertipiko kinahanglan nga adunay tukma nga publiko nga yawe nga nahimutang sa Rutoken, kini hinungdanon. Kung maghimo lang kami usa ka yawe nga pares ug usa ka sertipiko dayon sa kilid sa kliyente sa aplikasyon, kung giunsa ang pag-decrypt sa server sa kini nga naka-encrypt nga mensahe? Human sa tanan, wala siyay nahibal-an mahitungod sa key pair o sa sertipiko.

Kung mas lawom ka sa kini nga hilisgutan, makit-an nimo ang makapaikag nga kasayuran sa Internet. Adunay pipila ka mga awtoridad sa sertipikasyon nga klaro nga among gisaligan. Kini nga mga awtoridad sa sertipikasyon mahimong mag-isyu og mga sertipiko sa mga tiggamit; ilang gi-install kini nga mga sertipiko sa ilang server. Pagkahuman niini, kung ang kliyente maka-access sa kini nga server, nakita niya kini nga sertipiko, ug nakita nga kini gi-isyu sa usa ka awtoridad sa sertipikasyon, nga nagpasabut nga kini nga server mahimong kasaligan. Adunay usab daghang kasayuran sa Internet kung giunsa ang pag-set up sa tanan nga husto. Pananglitan, makasugod ka niini.

Kon balikan nato ang atong problema, morag klaro ang solusyon. Kinahanglan ka nga maghimo sa imong kaugalingon nga sentro sa sertipikasyon. Apan sa wala pa kana, kinahanglan nimo nga mahibal-an kung unsang basehanan ang sentro sa sertipikasyon kinahanglan mag-isyu sa usa ka sertipiko sa tiggamit, tungod kay wala siya nahibal-an bahin niini. (Pananglitan, ang iyang ngalan, apelyido, ug uban pa.) Adunay usa ka butang nga gitawag nga hangyo sa sertipiko. Dugang nga impormasyon bahin niini nga sumbanan makita, pananglitan, sa Wikipedia ru.wikipedia.org/wiki/PKCS
Atong gamiton ang bersyon 1.7 - PKCS#10.

Atong ihulagway ang algorithm alang sa pagmugna og sertipiko sa Rutoken (orihinal nga tinubdan: dokumentasyon):

  1. Naghimo kami usa ka yawe nga pares sa kliyente ug gitipig kini sa Rutoken. (Awtomatikong mahitabo ang pagtipig)
  2. Naghimo kami usa ka hangyo sa sertipiko sa kliyente.
  3. Gikan sa kliyente ipadala namo kini nga hangyo ngadto sa server.
  4. Kung makadawat kami usa ka hangyo alang sa usa ka sertipiko sa server, nag-isyu kami usa ka sertipiko gikan sa among awtoridad sa sertipikasyon.
  5. Gipadala namo kini nga sertipiko sa kliyente.
  6. Gitipigan namon ang sertipiko sa Rutoken sa kliyente.
  7. Ang sertipiko kinahanglang igapos sa yawe nga pares nga gihimo sa unang lakang.

Karon kini mahimong tin-aw kung giunsa ang server makahimo sa pag-decrypt sa pirma sa kliyente, tungod kay kini mismo ang nag-isyu sa sertipiko kaniya.

Sa sunod nga bahin, atong tan-awon pag-ayo kon unsaon pag-set up sa imong certificate authority base sa full-fledged open-source cryptography library openSSL.

Source: www.habr.com

Idugang sa usa ka comment