PKCS#11 (Cryptoki) se yon estanda ki devlope pa RSA Laboratories pou pwogram entèoperasyon ak siy kriptografik, kat entelijan, ak lòt aparèy ki sanble lè l sèvi avèk yon koòdone pwogram inifye ki aplike nan bibliyotèk.
Estanda PKCS#11 pou kriptografi Larisi sipòte pa komite normalisation teknik "Proteksyon enfòmasyon kriptografik" ().
Si nou pale sou marqueur ak sipò pou kriptografi Ris, Lè sa a, nou ka pale sou marqueur lojisyèl, lojisyèl ak pyès ki nan konpitè marqueur ak pyès ki nan konpitè marqueur.
Tokens kriptografik bay tou de depo sètifika ak pè kle (kle piblik ak prive) ak pèfòmans nan operasyon kriptografik an akò ak estanda PKCS#11 la. Lyen ki fèb isit la se depo kle prive a. Si kle piblik la pèdi, ou ka toujou refè li lè l sèvi avèk kle prive a oswa pran li nan sètifika a. Pèt/destriksyon yon kle prive gen gwo konsekans, pa egzanp, ou p ap kapab dechifre fichye chiffres ak kle piblik ou, epi ou p ap kapab mete yon siyati elektwonik (ES). Pou jenere yon siyati elektwonik, w ap bezwen jenere yon nouvo pè kle epi, pou kèk lajan, jwenn yon nouvo sètifika nan men youn nan otorite sètifikasyon yo.
Pi wo a nou mansyone lojisyèl, firmwèr ak pyès ki nan konpitè marqueur. Men, nou ka konsidere yon lòt kalite siy kriptografik - nwaj.
Jodi a ou pap sipriz pèsonn ... Tout bagay kondui flash nwaj yo prèske idantik ak sa yo ki nan yon siy nwaj.
Bagay pwensipal lan isit la se sekirite done yo ki estoke nan siy nwaj la, prensipalman kle prive yo. Èske yon siy nwaj ka bay sa a? Nou di - WI!
Se konsa, ki jan yon siy nwaj travay? Premye etap la se anrejistre kliyan an nan nwaj la siy. Pou fè sa, yo dwe bay yon sèvis piblik ki pèmèt ou jwenn aksè nan nwaj la epi anrejistre login/tinon ou ladan l:
Apre enskripsyon an nan nwaj la, itilizatè a dwe inisyalize siy li a, sètadi mete etikèt jeton an epi, sa ki pi enpòtan, mete SO-PIN ak kòd PIN itilizatè a. Tranzaksyon sa yo dwe fèt sou yon kanal ki an sekirite/chiffre sèlman. Yo itilize sèvis piblik pk11conf pou inisyalize siy la. Pou ankripte kanal la, li pwopoze pou itilize yon algorithm chifreman Magma-CTR (GOST R 34.13-2015).
Pou devlope yon kle dakò sou baz ki trafik ant kliyan an ak sèvè yo pral pwoteje/kode, li pwopoze pou itilize pwotokòl TK 26 rekòmande a. - .
Li pwopoze pou itilize kòm modpas la sou baz kle pataje yo pral pwodwi . Depi nou ap pale de kriptografi Ris, li natirèl pou jenere modpas yon sèl fwa lè l sèvi avèk mekanis CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC oswa CKM_GOSTR3411_HMAC.
Itilizasyon mekanis sa a asire ke aksè a objè siy pèsonèl nan nwaj la atravè kòd SO ak PIN itilizatè a disponib sèlman pou itilizatè a ki enstale yo lè l sèvi avèk sèvis piblik la. pk11conf.
Sa a li, apre w fin ranpli etap sa yo, siy nwaj la pare pou itilize. Pou jwenn aksè nan siy nwaj la, ou jis bezwen enstale bibliyotèk LS11CLOUD sou PC ou. Lè w ap itilize yon siy nwaj nan aplikasyon sou platfòm Android ak iOS, yo bay yon SDK korespondan. Li se bibliyotèk sa a ki pral espesifye lè konekte yon siy nwaj nan navigatè a Redfox oswa ekri nan dosye a pkcs11.txt pou. Bibliyotèk LS11CLOUD la tou reyaji ak siy nan nwaj la atravè yon chanèl an sekirite ki baze sou SESPAKE, ki te kreye lè w ap rele fonksyon PKCS#11 C_Initialize!
Sa a tout, kounye a ou ka kòmande yon sètifika, enstale li nan siy nwaj ou a epi ale nan sit entènèt sèvis gouvènman an.
Sous: www.habr.com