Mae PKCS #11 (Cryptoki) yn safon a ddatblygwyd gan RSA Laboratories ar gyfer rhyngweithredu rhaglenni gyda thocynnau cryptograffig, cardiau smart, a dyfeisiau tebyg eraill gan ddefnyddio rhyngwyneb rhaglennu unedig a weithredir trwy lyfrgelloedd.
Cefnogir safon PKCS #11 ar gyfer cryptograffeg Rwsiaidd gan y pwyllgor safoni technegol “Diogelu Gwybodaeth Gryptograffeg” ().
Os byddwn yn siarad am docynnau sy'n cefnogi cryptograffeg Rwsia, yna gallwn siarad am docynnau meddalwedd, tocynnau meddalwedd-caledwedd a thocynnau caledwedd.
Mae tocynnau cryptograffig yn darparu storio tystysgrifau a pharau allweddol (allweddi cyhoeddus a phreifat) a pherfformiad gweithrediadau cryptograffig yn unol â safon PKCS #11. Y cyswllt gwan yma yw storio'r allwedd breifat. Os yw'r allwedd gyhoeddus ar goll, gallwch chi bob amser ei hadennill gan ddefnyddio'r allwedd breifat neu ei thynnu o'r dystysgrif. Mae colli/dinistrio allwedd breifat yn arwain at ganlyniadau enbyd, er enghraifft, ni fyddwch yn gallu dadgryptio ffeiliau sydd wedi'u hamgryptio â'ch allwedd gyhoeddus, ac ni fyddwch yn gallu rhoi llofnod electronig (ES). I gynhyrchu llofnod electronig, bydd angen i chi gynhyrchu pâr allweddi newydd ac, am rywfaint o arian, cael tystysgrif newydd gan un o'r awdurdodau ardystio.
Uchod soniasom am feddalwedd, cadarnwedd a thocynnau caledwedd. Ond gallwn ystyried math arall o docyn cryptograffig - cwmwl.
Heddiw ni fyddwch chi'n synnu neb . Pawb mae gyriannau fflach cwmwl bron yn union yr un fath â rhai tocyn cwmwl.
Y prif beth yma yw diogelwch y data sy'n cael ei storio yn y tocyn cwmwl, yn bennaf yr allweddi preifat. A all tocyn cwmwl ddarparu hyn? Rydyn ni'n dweud - OES!
Felly sut mae tocyn cwmwl yn gweithio? Y cam cyntaf yw cofrestru'r cleient yn y cwmwl tocynnau. I wneud hyn, rhaid darparu cyfleustodau sy'n eich galluogi i gael mynediad i'r cwmwl a chofrestru'ch mewngofnodi / llysenw ynddo:
Ar ôl cofrestru yn y cwmwl, rhaid i'r defnyddiwr gychwyn ei docyn, sef gosod y label tocyn ac, yn bwysicaf oll, gosod y codau SO-PIN a PIN defnyddiwr. Rhaid cynnal y trafodion hyn dros sianel ddiogel/amgryptio yn unig. Defnyddir y cyfleustodau pk11conf i gychwyn y tocyn. I amgryptio'r sianel, cynigir defnyddio algorithm amgryptio Magma-CTR (GOST R 34.13-2015).
Er mwyn datblygu allwedd y cytunwyd arni ar sail y bydd traffig rhwng y cleient a'r gweinydd yn cael ei ddiogelu/amgryptio, cynigir defnyddio'r protocol TK 26 a argymhellir - .
Cynigir ei ddefnyddio fel cyfrinair ar y sail y bydd yr allwedd a rennir yn cael ei gynhyrchu . Gan ein bod yn sôn am cryptograffeg Rwsia, mae'n naturiol cynhyrchu cyfrineiriau un-amser gan ddefnyddio mecanweithiau CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC neu CKM_GOSTR3411_HMAC.
Mae defnyddio'r mecanwaith hwn yn sicrhau bod mynediad at wrthrychau tocyn personol yn y cwmwl trwy godau PIN SO a USER ar gael i'r defnyddiwr a'u gosododd gan ddefnyddio'r cyfleustodau yn unig. pk11conf.
Dyna ni, ar ôl cwblhau'r camau hyn, mae'r tocyn cwmwl yn barod i'w ddefnyddio. I gael mynediad i'r tocyn cwmwl, does ond angen i chi osod y llyfrgell LS11CLOUD ar eich cyfrifiadur. Wrth ddefnyddio tocyn cwmwl mewn cymwysiadau ar lwyfannau Android ac iOS, darperir SDK cyfatebol. Y llyfrgell hon a fydd yn cael ei nodi wrth gysylltu tocyn cwmwl ym mhorwr Redfox neu wedi'i ysgrifennu yn y ffeil pkcs11.txt ar gyfer. Mae llyfrgell LS11CLOUD hefyd yn rhyngweithio â'r tocyn yn y cwmwl trwy sianel ddiogel yn seiliedig ar SESPAKE, a grëwyd wrth ffonio'r PKCS # 11 C_Initialize!
Dyna i gyd, nawr gallwch chi archebu tystysgrif, ei gosod yn eich tocyn cwmwl a mynd i wefan gwasanaethau'r llywodraeth.
Ffynhonnell: hab.com