Tha PKCS #11 (Cryptoki) na inbhe a chaidh a leasachadh le RSA Laboratories airson prògraman eadar-obrachaidh le comharran criptografach, cairtean snasail, agus innealan eile den aon seòrsa a’ cleachdadh eadar-aghaidh prògramaidh aonaichte a thèid a chuir an gnìomh tro leabharlannan.
Tha an inbhe PKCS #11 airson crioptachadh Ruiseanach a’ faighinn taic bhon chomataidh cunbhalachd teignigeach “Dìon Fiosrachaidh Crioptaigeach” ().
Ma bhruidhneas sinn mu dheidhinn tokens le taic airson criptography Ruiseanach, faodaidh sinn bruidhinn mu dheidhinn comharran bathar-bog, comharran bathar-bog is bathar-cruaidh agus comharran bathar-cruaidh.
Bidh comharran cryptographic a’ toirt seachad an dà chuid stòradh theisteanasan agus prìomh chàraidean (iuchraichean poblach is prìobhaideach) agus coileanadh gnìomhachd criptografach a rèir inbhe PKCS #11. Is e an ceangal lag an seo stòradh na h-iuchrach phrìobhaideach. Ma thèid an iuchair phoblach air chall, faodaidh tu an-còmhnaidh fhaighinn air ais leis an iuchair phrìobhaideach no a thoirt bhon teisteanas. Tha droch bhuaidh aig call/sgrios iuchair phrìobhaideach, mar eisimpleir, cha bhith e comasach dhut faidhlichean a chrioptachadh leis an iuchair phoblach agad a dhì-chrioptachadh, agus cha bhith e comasach dhut ainm-sgrìobhte dealanach (ES) a chuir. Gus ainm-sgrìobhte dealanach a ghineadh, feumaidh tu prìomh phaidhir ùr a ghineadh agus, airson beagan airgid, teisteanas ùr fhaighinn bho aon de na h-ùghdarrasan teisteanais.
Gu h-àrd thug sinn iomradh air bathar-bog, firmware agus comharran bathar-cruaidh. Ach is urrainn dhuinn beachdachadh air seòrsa eile de chomharran criptografach - sgòth.
An-diugh cha chuir thu iongnadh air duine sam bith . Uile tha draibhearan flash neòil cha mhòr co-ionann ris an fheadhainn ann an comharra neòil.
Is e am prìomh rud an seo tèarainteachd an dàta a tha air a stòradh san tòcan sgòthan, gu sònraichte na h-iuchraichean prìobhaideach. An urrainn comharra neòil seo a thoirt seachad? Tha sinn ag ràdh - THA!
Mar sin ciamar a tha comharra sgòthan ag obair? Is e a’ chiad cheum an neach-dèiligidh a chlàradh anns an sgòth tòcan. Gus seo a dhèanamh, feumar goireas a thoirt seachad a leigeas leat faighinn chun sgòth agus do logadh a-steach / far-ainm a chlàradh ann:
Às deidh clàradh san sgòth, feumaidh an neach-cleachdaidh an comharra aige a thòiseachadh, is e sin an leubail tòcan a shuidheachadh agus, nas cudromaiche, na còdan SO-PIN agus PIN cleachdaiche a shuidheachadh. Feumaidh na gnothaichean sin a bhith air an dèanamh thairis air seanal tèarainte / crioptaichte a-mhàin. Tha an goireas pk11conf air a chleachdadh gus an comharra a thòiseachadh. Gus an sianal a chrioptachadh, thathas a’ moladh algorithm crioptachaidh a chleachdadh Magma-CTR (GOST R 34.13-2015).
Gus iuchair aontaichte a leasachadh air a’ bhunait air an tèid trafaic eadar an neach-dèiligidh agus an frithealaiche a dhìon / a chrioptachadh, thathas a’ moladh am protocol TK 26 a tha air a mholadh a chleachdadh - .
Thathas a’ moladh a chleachdadh mar am facal-faire air a bheil an iuchair roinnte air a chruthachadh . Leis gu bheil sinn a 'bruidhinn mu dheidhinn criptography Ruiseanach, tha e nàdarra faclan-faire aon-ùine a chruthachadh a' cleachdadh innealan CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC no CKM_GOSTR3411_HMAC.
Tha cleachdadh an uidheamachd seo a’ dèanamh cinnteach nach fhaighear cothrom air nithean comharrachaidh pearsanta san sgòth tro chòdan SO agus PIN USER ach don neach-cleachdaidh a chuir a-steach iad a’ cleachdadh a’ ghoireas pk 11 conf.
Sin e, às deidh na ceumannan seo a chrìochnachadh, tha an comharra sgòthan deiseil airson a chleachdadh. Gus faighinn chun tòcan sgòthan, cha leig thu leas ach leabharlann LS11CLOUD a chuir a-steach air do PC. Nuair a bhios tu a’ cleachdadh comharra neòil ann an tagraidhean air àrd-ùrlaran Android agus iOS, tha SDK co-fhreagarrach air a thoirt seachad. Is e an leabharlann seo a thèid a shònrachadh nuair a cheanglas tu comharra neòil ann am brabhsair Redfox no sgrìobhte san fhaidhle pkcs11.txt airson. Bidh leabharlann LS11CLOUD cuideachd ag eadar-obrachadh leis an tòcan san sgòth tro sheanal tèarainte stèidhichte air SESPAKE, a chaidh a chruthachadh nuair a chuireas tu fios gu PKCS # 11 C_Initialize!
Tha sin uile, a-nis faodaidh tu teisteanas òrdachadh, a chuir a-steach don tòcan sgòthan agad agus a dhol gu làrach-lìn seirbheisean an riaghaltais.
Source: www.habr.com