ʻO PKCS#11 (Cryptoki) kahi maʻamau i hoʻomohala ʻia e RSA Laboratories no ka hoʻohana ʻana i nā papahana me nā hōʻailona cryptographic, nā kāleka akamai, a me nā mea like ʻē aʻe e hoʻohana ana i kahi pānaehana papahana i hoʻokō ʻia ma o nā hale waihona puke.
Kākoʻo ʻia ka maʻamau PKCS #11 no ka cryptography Lūkini e ke kōmike standardization ʻenehana "Cryptographic Information Protection" ().
Inā mākou e kamaʻilio e pili ana i nā hōʻailona e kākoʻo ana i ka cryptography Lūkini, a laila hiki iā mākou ke kamaʻilio e pili ana i nā hōʻailona polokalamu, nā hōʻailona lako polokalamu a me nā hōʻailona lako.
Hāʻawi nā hōʻailona cryptographic i ka mālama ʻana i nā palapala hōʻoia a me nā hui kī (nā kī lehulehu a me nā kī pilikino) a me ka hana o nā hana cryptographic e like me ka maʻamau PKCS#11. ʻO ka loulou nāwaliwali ma ʻaneʻi ka mālama ʻana i ke kī pilikino. Inā nalowale ke kī lehulehu, hiki iā ʻoe ke hoʻihoʻi hou iā ia me ka hoʻohana ʻana i ke kī pilikino a i ʻole e lawe iā ia mai ka palapala hōʻoia. He hopena koʻikoʻi ko ka nalowale ʻana/ka luku ʻana i kahi kī pilikino, no ka laʻana, ʻaʻole hiki iā ʻoe ke wehe i nā faila i hoʻopili ʻia me kāu kī lehulehu, a ʻaʻole hiki iā ʻoe ke kau i kahi pūlima uila (ES). No ka hana ʻana i kahi pūlima uila, pono ʻoe e hana i kahi kī hou a, no kekahi kālā, e kiʻi i kahi palapala hou mai kekahi o nā mana hōʻoia.
Ma luna aʻe mākou i ʻōlelo ai i nā polokalamu, firmware a me nā hōʻailona hardware. Akā hiki iā mākou ke noʻonoʻo i kekahi ʻano o ka hōʻailona cryptographic - cloud.
I kēia lā ʻaʻole ʻoe e kāhāhā i kekahi . ^ E Ha yM. Nui ʻaneʻane like nā kapuaʻi uila me nā hōʻailona kapua.
ʻO ka mea nui ma ʻaneʻi ʻo ka palekana o ka ʻikepili i mālama ʻia i ka hōʻailona kapua, ʻo ia hoʻi nā kī pilikino. Hiki i kahi hōʻailona kapua ke hāʻawi i kēia? ʻŌlelo mākou - ʻAe!
No laila pehea e hana ai kahi hōʻailona kapua? ʻO ka hana mua e hoʻopaʻa inoa i ka mea kūʻai aku ma ke ao hōʻailona. No ka hana ʻana i kēia, pono e hāʻawi ʻia kahi mea pono e hiki ai iā ʻoe ke komo i ke ao a hoʻopaʻa inoa i kāu inoa inoa / inoa inoa i loko:
Ma hope o ka hoʻopaʻa inoa ʻana i ke ao, pono ka mea hoʻohana e hoʻomaka i kāna hōʻailona, ʻo ia hoʻi e hoʻonohonoho i ka lepili hōʻailona a, ʻo ka mea nui loa, e hoʻonohonoho i ka SO-PIN a me nā code PIN mea hoʻohana. Pono e hana ʻia kēia mau hana ma luna o kahi ala paʻa i hoʻopunipuni wale ʻia. Hoʻohana ʻia ka pono pk11conf e hoʻomaka i ka hōʻailona. No ka hoʻopili ʻana i ke kahawai, manaʻo ʻia e hoʻohana i kahi algorithm encryption Magma-CTR (GOST R 34.13-2015).
No ka hoʻomohala ʻana i kahi kī i ʻae ʻia ma ke kumu o ke kaʻa ʻana ma waena o ka mea kūʻai aku a me ka server e pale ʻia a hoʻopili ʻia, manaʻo ʻia e hoʻohana i ka protocol TK 26 i manaʻo ʻia. - .
Manaʻo ʻia e hoʻohana i ka ʻōlelo huna ma ke kumu e hana ʻia ai ke kī kaʻana . No ka mea ke kamaʻilio nei mākou e pili ana i ka cryptography Lūkini, he mea maʻamau ia e hana i nā huaʻōlelo hoʻokahi manawa me ka hoʻohana ʻana i nā mīkini CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC ai ole ia, CKM_GOSTR3411_HMAC.
ʻO ka hoʻohana ʻana i kēia mīkini e hōʻoia i ka loaʻa ʻana o nā mea hōʻailona pilikino i ke ao ma o SO a me USER PIN code i loaʻa wale i ka mea hoʻohana i hoʻokomo iā lākou me ka hoʻohana ʻana i ka pono. pk11conf.
ʻO ia, ma hope o ka hoʻopau ʻana i kēia mau ʻanuʻu, ua mākaukau ka hōʻailona kapua no ka hoʻohana. No ke komo ʻana i ka hōʻailona kapua, pono ʻoe e hoʻokomo i ka waihona LS11CLOUD ma kāu PC. Ke hoʻohana nei i kahi hōʻailona kapua i nā noi ma ka Android a me IOS platform, hāʻawi ʻia kahi SDK pili. ʻO ia ka waihona e hōʻike ʻia i ka wā e hoʻopili ai i kahi hōʻailona ao ma ka polokalamu kele Redfox a i kākau ʻia ma ka faila pkcs11.txt no. Hoʻopili pū ka waihona LS11CLOUD me ka hōʻailona ma ke ao ma o kahi ala paʻa e pili ana i SESPAKE, i hana ʻia i ke kāhea ʻana i ka hana PKCS#11 C_Initialize!
ʻO ia wale nō, hiki iā ʻoe ke kauoha i kahi palapala hōʻoia, e hoʻokomo iā ia i kāu hōʻailona kapua a hele i ka pūnaewele lawelawe aupuni.
Source: www.habr.com