Tráthnóna maith Ba mhaith liom mo thaithí ar an ábhar seo a roinnt.
Is réitigh crua-earraí agus bogearraí é Rutoken i réimse an fhíordheimhnithe, na slándála faisnéise agus an tsínithe leictreonaigh. Go bunúsach, is tiomáint flash é seo ar féidir leis sonraí fíordheimhnithe a stóráil a úsáideann an t-úsáideoir chun logáil isteach sa chóras.
Sa sampla seo, úsáidtear Rutoken EDS 2.0.
Chun oibriú leis an Rutoken seo ní mór duit.
I gcás Windows, cinntíonn suiteáil tiománaí amháin go bhfuil gach rud atá ag teastáil suiteáilte ionas go bhfeiceann an OS do Rutoken agus gur féidir leis oibriú leis.
Is féidir leat idirghníomhú le Rutoken ar bhealaí éagsúla. Is féidir leat é a rochtain ó thaobh an fhreastalaí den fheidhmchlár, nó go díreach ó thaobh an chliaint. Breathnóidh an sampla seo ar idirghníomhaíocht le Rutoken ó thaobh cliant an fheidhmchláir.
Idirghníomhaíonn an chuid cliant den fheidhmchlár leis an rutoken tríd an mbreiseán rutoken. Is clár é seo atá suiteáilte ar leithligh ar gach brabhsálaí. I gcás Windows ní gá duit ach an breiseán a íoslódáil agus a shuiteáil, .
Sin é, anois is féidir linn idirghníomhú le Rutoken ó thaobh cliant an iarratais.
Pléann an sampla seo an smaoineamh algartam údaraithe úsáideora a chur i bhfeidhm sa chóras ag baint úsáide as an scéim dúshlán-fhreagairt.
Seo a leanas croílár an smaoineamh:
- Seolann an cliant iarratas údaraithe chuig an bhfreastalaí.
- Freagraíonn an freastalaí iarratas ón gcliant trí theaghrán randamach a sheoladh.
- Ceapann an cliant an teaghrán seo le 32 giotán randamach.
- Síníonn an cliant an teaghrán faighte lena dheimhniú.
- Seolann an cliant an teachtaireacht criptithe faighte chuig an bhfreastalaí.
- Fíoraíonn an freastalaí an síniú tríd an teachtaireacht bhunaidh gan chriptiú a fháil.
- Scriosann an freastalaí na 32 giotán deiridh ón teachtaireacht neamhchriptithe a fuarthas.
- Déanann an freastalaí an toradh a fuarthas i gcomparáid leis an teachtaireacht a seoladh nuair a d'iarr údarú.
- Má tá na teachtaireachtaí mar an gcéanna, meastar go n-éiríonn leis an údarú.
Sa algartam thuas tá a leithéid de rud ann agus deimhniú. Mar shampla seo, ní mór duit roinnt teoiric cripteagrafach a thuiscint. Ar Habré tá .
Sa sampla seo, úsáidfimid halgartaim criptithe neamhshiméadracha. Chun halgartaim neamhshiméadracha a chur i bhfeidhm, ní mór péire eochair agus teastas a bheith agat.
Tá dhá chuid i bpéire eochair: eochair phríobháideach agus eochair phoiblí. Caithfidh an eochair phríobháideach, mar a thugann an t-ainm le fios, a bheith rúnda. Bainimid úsáid as chun faisnéis a dhíchriptiú. Is féidir an eochair phoiblí a dháileadh ar aon duine. Úsáidtear an eochair seo chun sonraí a chriptiú. Mar sin, is féidir le haon úsáideoir sonraí a chriptiú ag baint úsáide as an eochair phoiblí, ach ní féidir ach le húinéir na heochrach príobháidí an fhaisnéis seo a dhíchriptiú.
Is doiciméad leictreonach é deimhniú ina bhfuil faisnéis faoin úsáideoir ar leis an deimhniú, chomh maith le heochair phoiblí. Le teastas, is féidir leis an úsáideoir aon sonraí a shíniú agus é a sheoladh chuig an bhfreastalaí, ar féidir leis an síniú a fhíorú agus na sonraí a dhíchriptiú.
Chun teachtaireacht a shíniú i gceart le teastas, ní mór duit é a chruthú i gceart. Chun seo a dhéanamh, cruthaítear péire eochair ar Rutoken ar dtús, agus ansin caithfidh teastas a bheith nasctha le heochair phoiblí an phéire eochrach seo. Ní mór go mbeadh an eochair phoiblí go díreach atá suite ar Rutoken ag an deimhniú, tá sé seo tábhachtach. Má chruthaímid eochairphéire agus teastas láithreach ar thaobh an chliaint den fheidhmchlár, conas is féidir leis an bhfreastalaí an teachtaireacht criptithe seo a dhíchriptiú ansin? Tar éis an tsaoil, níl aon rud ar eolas aige faoin bpéire eochair nó faoin teastas.
Má tumann tú níos doimhne isteach san ábhar seo, is féidir leat eolas suimiúil a fháil ar an Idirlíon. Is léir go bhfuil muinín againn as údaráis deimhniúcháin áirithe. Is féidir leis na húdaráis deimhniúcháin seo teastais a eisiúint d'úsáideoirí; suiteálann siad na teastais seo ar a bhfreastalaí. Ina dhiaidh sin, nuair a fhaigheann an cliant rochtain ar an bhfreastalaí seo, feiceann sé an teastas seo, agus feiceann sé gur údarás deimhniúcháin a d'eisigh é, rud a chiallaíonn gur féidir muinín a bheith agat as an bhfreastalaí seo. Tá go leor eolais ar an Idirlíon freisin faoi conas gach rud a shocrú i gceart. .
Má fhilleann muid ar ár bhfadhb, is cosúil go bhfuil an réiteach soiléir. Ní mór duit d'ionad deimhniúcháin féin a chruthú ar bhealach éigin. Ach roimhe sin, ní mór duit a dhéanamh amach cén bunús ar cheart don ionad deimhniúcháin deimhniú a eisiúint don úsáideoir, toisc nach bhfuil a fhios aige rud ar bith faoi. (Mar shampla, a chéad ainm, sloinne, etc.) Tá a leithéid de rud ar a dtugtar iarratas ar dheimhniú. Is féidir tuilleadh eolais a fháil faoin gcaighdeán seo, mar shampla, ar Vicipéid
Úsáidfimid leagan 1.7 - PKCS#10.
Déanaimis cur síos ar an algartam chun teastas a ghiniúint ar Rutoken (foinse bhunaidh: ):
- Cruthaímid péire eochair ar an gcliant agus é a shábháil ar Rutoken. (tarlaíonn sábháil go huathoibríoch)
- Cruthaímid iarratas deimhnithe ar an gcliant.
- Ón gcliant seolaimid an t-iarratas seo chuig an bhfreastalaí.
- Nuair a fhaighimid iarratas ar dheimhniú ar an bhfreastalaí, eisímid deimhniú ónár n-údarás deimhniúcháin.
- Cuirimid an deimhniú seo chuig an gcliant.
- Sábhálann muid an deimhniú Rutoken ar an gcliant.
- Caithfidh an teastas a bheith ceangailte leis an bpéire eochrach a cruthaíodh sa chéad chéim.
Anois bíonn sé soiléir conas a bheidh an freastalaí in ann síniú an chliaint a dhíchriptiú, ó d’eisigh sé féin an deimhniú dó.
Sa chéad chuid eile, déanfaimid breathnú níos géire ar conas d'údarás deimhnithe a bhunú bunaithe ar an leabharlann cripteagrafaíochta foinse oscailte iomlán openSSL.
Foinse: will.com