Tha PKCS #11 (Cryptoki) na inbhe a chaidh a leasachadh le RSA Laboratories airson prògraman eadar-obrachaidh le comharran criptografach, cairtean snasail, agus innealan eile den aon seòrsa a’ cleachdadh eadar-aghaidh prògramaidh aonaichte a thèid a chuir an gnìomh tro leabharlannan.
Tha an inbhe PKCS #11 airson crioptachadh Ruiseanach a’ faighinn taic bhon chomataidh cunbhalachd teignigeach “Dìon Fiosrachaidh Crioptaigeach” (
Ma bhruidhneas sinn mu dheidhinn tokens le taic airson criptography Ruiseanach, faodaidh sinn bruidhinn mu dheidhinn comharran bathar-bog, comharran bathar-bog is bathar-cruaidh agus comharran bathar-cruaidh.
Bidh comharran cryptographic a’ toirt seachad an dà chuid stòradh theisteanasan agus prìomh chàraidean (iuchraichean poblach is prìobhaideach) agus coileanadh gnìomhachd criptografach a rèir inbhe PKCS #11. Is e an ceangal lag an seo stòradh na h-iuchrach phrìobhaideach. Ma thèid an iuchair phoblach air chall, faodaidh tu an-còmhnaidh fhaighinn air ais leis an iuchair phrìobhaideach no a thoirt bhon teisteanas. Tha droch bhuaidh aig call/sgrios iuchair phrìobhaideach, mar eisimpleir, cha bhith e comasach dhut faidhlichean a chrioptachadh leis an iuchair phoblach agad a dhì-chrioptachadh, agus cha bhith e comasach dhut ainm-sgrìobhte dealanach (ES) a chuir. Gus ainm-sgrìobhte dealanach a ghineadh, feumaidh tu prìomh phaidhir ùr a ghineadh agus, airson beagan airgid, teisteanas ùr fhaighinn bho aon de na h-ùghdarrasan teisteanais.
Gu h-àrd thug sinn iomradh air bathar-bog, firmware agus comharran bathar-cruaidh. Ach is urrainn dhuinn beachdachadh air seòrsa eile de chomharran criptografach - sgòth.
An-diugh cha chuir thu iongnadh air duine sam bith
Is e am prìomh rud an seo tèarainteachd an dàta a tha air a stòradh san tòcan sgòthan, gu sònraichte na h-iuchraichean prìobhaideach. An urrainn comharra neòil seo a thoirt seachad? Tha sinn ag ràdh - THA!
Mar sin ciamar a tha comharra sgòthan ag obair? Is e a’ chiad cheum an neach-dèiligidh a chlàradh anns an sgòth tòcan. Gus seo a dhèanamh, feumar goireas a thoirt seachad a leigeas leat faighinn chun sgòth agus do logadh a-steach / far-ainm a chlàradh ann:
Às deidh clàradh san sgòth, feumaidh an neach-cleachdaidh an comharra aige a thòiseachadh, is e sin an leubail tòcan a shuidheachadh agus, nas cudromaiche, na còdan SO-PIN agus PIN cleachdaiche a shuidheachadh. Feumaidh na gnothaichean sin a bhith air an dèanamh thairis air seanal tèarainte / crioptaichte a-mhàin. Tha an goireas pk11conf air a chleachdadh gus an comharra a thòiseachadh. Gus an sianal a chrioptachadh, thathas a’ moladh algorithm crioptachaidh a chleachdadh Magma-CTR (GOST R 34.13-2015).
Gus iuchair aontaichte a leasachadh air a’ bhunait air an tèid trafaic eadar an neach-dèiligidh agus an frithealaiche a dhìon / a chrioptachadh, thathas a’ moladh am protocol TK 26 a tha air a mholadh a chleachdadh
Thathas a’ moladh a chleachdadh mar am facal-faire air a bheil an iuchair roinnte air a chruthachadh
Tha cleachdadh an uidheamachd seo a’ dèanamh cinnteach nach fhaighear cothrom air nithean comharrachaidh pearsanta san sgòth tro chòdan SO agus PIN USER ach don neach-cleachdaidh a chuir a-steach iad a’ cleachdadh a’ ghoireas pk 11 conf.
Sin e, às deidh na ceumannan seo a chrìochnachadh, tha an comharra sgòthan deiseil airson a chleachdadh. Gus faighinn chun tòcan sgòthan, cha leig thu leas ach leabharlann LS11CLOUD a chuir a-steach air do PC. Nuair a bhios tu a’ cleachdadh comharra neòil ann an tagraidhean air àrd-ùrlaran Android agus iOS, tha SDK co-fhreagarrach air a thoirt seachad. Is e an leabharlann seo a thèid a shònrachadh nuair a cheanglas tu comharra neòil ann am brabhsair Redfox no sgrìobhte san fhaidhle pkcs11.txt airson. Bidh leabharlann LS11CLOUD cuideachd ag eadar-obrachadh leis an tòcan san sgòth tro sheanal tèarainte stèidhichte air SESPAKE, a chaidh a chruthachadh nuair a chuireas tu fios gu PKCS # 11 C_Initialize!
Tha sin uile, a-nis faodaidh tu teisteanas òrdachadh, a chuir a-steach don tòcan sgòthan agad agus a dhol gu làrach-lìn seirbheisean an riaghaltais.
Source: www.habr.com