ProHoster > Blog > Rianachd > Eòlas air a bhith a’ cleachdadh teicneòlas Rutoken airson luchd-cleachdaidh a chlàradh agus a cheadachadh san t-siostam (pàirt 1)

Eòlas air a bhith a’ cleachdadh teicneòlas Rutoken airson luchd-cleachdaidh a chlàradh agus a cheadachadh san t-siostam (pàirt 1)

Feasgar math Tha mi airson m’ eòlas air a’ chuspair seo a cho-roinn.

Tha Rutoken na fhuasglaidhean bathar-cruaidh is bathar-bog ann an raon dearbhaidh, tèarainteachd fiosrachaidh agus ainm-sgrìobhte dealanach. Gu bunaiteach, is e draibhear flash a tha seo as urrainn dàta dearbhaidh a stòradh a chleachdas an neach-cleachdaidh gus logadh a-steach don t-siostam.

San eisimpleir seo, thathas a’ cleachdadh Rutoken EDS 2.0.

Gus obrachadh leis an Rutoken seo feumaidh tu Stàladh an driver air na h-uinneagan.

Airson Windows, le bhith a’ stàladh dìreach aon dhràibhear nì sin cinnteach gu bheil a h-uile càil a tha a dhìth air a chuir a-steach gus am faic an OS do Rutoken agus gun obraich e leis.

Faodaidh tu eadar-obrachadh le Rutoken ann an diofar dhòighean. Faodaidh tu faighinn thuige bho thaobh frithealaiche an tagraidh, no gu dìreach bho thaobh an neach-dèiligidh. Seallaidh an eisimpleir seo air eadar-obrachadh le Rutoken bho thaobh teachdaiche an tagraidh.

Bidh pàirt teachdaiche an tagraidh ag eadar-obrachadh leis an rutoken tron ​​​​plugan rutoken. Is e seo prògram a tha air a chuir a-steach air leth air gach brobhsair. Airson Windows feumaidh tu dìreach am plugan a luchdachadh sìos agus a stàladh, suidhichte aig a’ cheangal seo.

Sin agad e, a-nis is urrainn dhuinn eadar-obrachadh le Rutoken bho thaobh teachdaiche an tagraidh.

Tha an eisimpleir seo a’ beachdachadh air a’ bheachd a bhith a’ cur an gnìomh algairim cead neach-cleachdaidh san t-siostam a’ cleachdadh an sgeama freagairt-dùbhlain.

Tha brìgh a 'bheachd mar a leanas:

  1. Bidh an neach-dèiligidh a’ cur iarrtas cead chun t-seirbheisiche.
  2. Bidh am frithealaiche a’ freagairt iarrtas bhon neach-dèiligidh le bhith a’ cur sreang air thuaiream.
  3. Bidh an neach-dèiligidh a’ pasgadh an t-sreang seo le 32 buillean air thuaiream.
  4. Bidh an neach-dèiligidh a’ soidhnigeadh an t-sreang a fhuaireadh leis an teisteanas aige.
  5. Bidh an neach-dèiligidh a’ cur an teachdaireachd chrioptaichte a fhuaireadh chun t-seirbheisiche.
  6. Dearbhaidh am frithealaiche an t-ainm-sgrìobhte le bhith a’ faighinn a’ chiad teachdaireachd gun chrioptachadh.
  7. Bidh am frithealaiche a’ toirt air falbh na 32 pìosan mu dheireadh bhon teachdaireachd gun chrioptachadh a fhuaireadh.
  8. Bidh am frithealaiche a’ dèanamh coimeas eadar an toradh a fhuaireadh agus an teachdaireachd a chaidh a chuir nuair a dh’ iarr e cead.
  9. Ma tha na teachdaireachdan mar an ceudna, thathas den bheachd gu bheil ùghdarras soirbheachail.

Anns an algairim gu h-àrd tha leithid de rud ann ri teisteanas. Airson an eisimpleir seo, feumaidh tu cuid de theòiridh criptografach a thuigsinn. Air Habré tha artaigil sgoinneil air a’ chuspair seo.

San eisimpleir seo, cleachdaidh sinn algoirmean crioptachaidh neo-chunbhalach. Gus algoirmean neo-chunbhalach a chuir an gnìomh, feumaidh prìomh phaidhir agus teisteanas a bhith agad.

Tha dà phàirt ann am prìomh phaidhir: iuchair phrìobhaideach agus iuchair phoblach. Feumaidh an iuchair phrìobhaideach, mar a tha an t-ainm a 'moladh, a bhith dìomhair. Bidh sinn ga chleachdadh gus fiosrachadh a dhì-chrioptachadh. Faodar an iuchair phoblach a sgaoileadh do dhuine sam bith. Tha an iuchair seo air a chleachdadh gus dàta a chrioptachadh. Mar sin, faodaidh neach-cleachdaidh sam bith dàta a chrioptachadh leis an iuchair phoblach, ach is e dìreach sealbhadair na h-iuchrach phrìobhaideach as urrainn am fiosrachadh seo a dhì-chrioptachadh.

Is e sgrìobhainn dealanach a th’ ann an teisteanas anns a bheil fiosrachadh mun neach-cleachdaidh leis a bheil an teisteanas, a bharrachd air iuchair phoblach. Le teisteanas, faodaidh an neach-cleachdaidh ainm a chuir ri dàta sam bith agus a chuir chun t-seirbheisiche, as urrainn an ainm-sgrìobhte a dhearbhadh agus an dàta a dhì-chrioptachadh.

Gus teachdaireachd a shoidhnigeadh gu ceart le teisteanas, feumaidh tu a chruthachadh ceart. Gus seo a dhèanamh, thèid prìomh phaidhir a chruthachadh an toiseach air Rutoken, agus an uairsin feumaidh teisteanas a bhith ceangailte ri iuchair phoblach na h-iuchrach seo. Feumaidh an dearbh iuchair phoblach a tha suidhichte air Rutoken a bhith aig an teisteanas, tha seo cudromach. Ma chruthaicheas sinn dìreach prìomh phaidhir agus teisteanas sa bhad air taobh teachdaiche an tagraidh, ciamar as urrainn don fhrithealaiche an teachdaireachd crioptaichte seo a dhì-chrioptachadh? Às deidh na h-uile, chan eil fios aige mu dheidhinn an dàrna cuid am prìomh chàraid no an teisteanas.

Ma thèid thu nas doimhne don chuspair seo, gheibh thu fiosrachadh inntinneach air an eadar-lìn. Tha cuid de dh’ ùghdarrasan teisteanais anns a bheil sinn gu follaiseach earbsa. Faodaidh na h-ùghdarrasan teisteanais sin teisteanasan a thoirt do luchd-cleachdaidh; bidh iad a’ stàladh nan teisteanasan sin air an fhrithealaiche aca. Às deidh seo, nuair a gheibh an neach-dèiligidh cothrom air an fhrithealaiche seo, chì e an dearbh theisteanas seo, agus chì e gun deach a chuir a-mach le ùghdarras teisteanais, a tha a’ ciallachadh gum faodar earbsa a bhith san fhrithealaiche seo. Tha cuideachd tòrr fiosrachaidh air an eadar-lìon mu mar a chuireas tu a h-uile càil air dòigh ceart. Mar eisimpleir, faodaidh tu tòiseachadh le seo.

Ma thilleas sinn chun duilgheadas againn, tha coltas gu bheil am fuasgladh follaiseach. Feumaidh tu dòigh air choireigin an ionad teisteanais agad fhèin a chruthachadh. Ach ron sin, feumaidh tu obraich a-mach dè a 'bhunait a bu chòir don ionad teisteanais teisteanas a thoirt don neach-cleachdaidh, oir chan eil fios aige mu dheidhinn. (Mar eisimpleir, a chiad ainm, an t-ainm mu dheireadh, msaa.) Tha leithid de rud ann ris an canar iarrtas teisteanais. Gheibhear tuilleadh fiosrachaidh mun inbhe seo, mar eisimpleir, air Wikipedia ru.wikipedia.org/wiki/PKCS
Cleachdaidh sinn dreach 1.7 - PKCS#10.

Bheir sinn cunntas air an algairim airson teisteanas a ghineadh air Rutoken (stòr tùsail: na sgrìobhainnean):

  1. Bidh sinn a’ cruthachadh prìomh phaidhir air an neach-dèiligidh agus ga shàbhaladh air Rutoken. (tha sàbhaladh a’ tachairt gu fèin-obrachail)
  2. Bidh sinn a’ cruthachadh iarrtas teisteanais air an neach-dèiligidh.
  3. Bhon neach-dèiligidh cuiridh sinn an t-iarrtas seo chun an fhrithealaiche.
  4. Nuair a gheibh sinn iarrtas airson teisteanas air an fhrithealaiche, bidh sinn a’ toirt seachad teisteanas bhon ùghdarras teisteanachaidh againn.
  5. Bidh sinn a’ cur an teisteanas seo chun neach-dèiligidh.
  6. Sàbhailidh sinn an teisteanas Rutoken air an neach-dèiligidh.
  7. Feumaidh an teisteanas a bhith ceangailte ris a' phaidhir iuchrach a chaidh a chruthachadh sa chiad cheum.

A-nis bidh e soilleir mar a bhios e comasach don fhrithealaiche ainm-sgrìobhte an neach-dèiligidh a dhì-chrioptachadh, leis gun tug e fhèin an teisteanas dha.

Anns an ath phàirt, bheir sinn sùil nas mionaidiche air mar a shuidhicheas tu an t-ùghdarras teisteanais agad stèidhichte air an leabharlann crioptachaidh stòr fosgailte làn openSSL.

Source: www.habr.com

Cuir beachd ann