PKCS#11 (Cryptoki) ಎಂಬುದು RSA ಲ್ಯಾಬೊರೇಟರೀಸ್ನಿಂದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳು, ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ಏಕೀಕೃತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಇತರ ರೀತಿಯ ಸಾಧನಗಳೊಂದಿಗೆ ಇಂಟರ್ಆಪರೇಟಿಂಗ್ ಪ್ರೋಗ್ರಾಂಗಳಿಗಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಮಾನದಂಡವಾಗಿದೆ.
ರಷ್ಯಾದ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರಕ್ಕಾಗಿ PKCS#11 ಮಾನದಂಡವನ್ನು ತಾಂತ್ರಿಕ ಪ್ರಮಾಣೀಕರಣ ಸಮಿತಿಯು "ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಹಿತಿ ರಕ್ಷಣೆ" (
ನಾವು ರಷ್ಯಾದ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಬೆಂಬಲಿಸುವ ಟೋಕನ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಿದರೆ, ನಂತರ ನಾವು ಸಾಫ್ಟ್ವೇರ್ ಟೋಕನ್ಗಳು, ಸಾಫ್ಟ್ವೇರ್-ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗಳು ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಬಹುದು.
ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳು ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಕೀ ಜೋಡಿಗಳು (ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳು) ಮತ್ತು PKCS#11 ಮಾನದಂಡಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಎರಡನ್ನೂ ಒದಗಿಸುತ್ತದೆ. ಇಲ್ಲಿ ದುರ್ಬಲ ಲಿಂಕ್ ಖಾಸಗಿ ಕೀಲಿಯ ಸಂಗ್ರಹವಾಗಿದೆ. ಸಾರ್ವಜನಿಕ ಕೀ ಕಳೆದುಹೋದರೆ, ನೀವು ಯಾವಾಗಲೂ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಅದನ್ನು ಮರುಪಡೆಯಬಹುದು ಅಥವಾ ಪ್ರಮಾಣಪತ್ರದಿಂದ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಖಾಸಗಿ ಕೀಲಿಯ ನಷ್ಟ/ವಿನಾಶವು ಭೀಕರ ಪರಿಣಾಮಗಳನ್ನು ಹೊಂದಿದೆ, ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಫೈಲ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಯನ್ನು (ES) ಹಾಕಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಯನ್ನು ರಚಿಸಲು, ನೀವು ಹೊಸ ಕೀ ಜೋಡಿಯನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಹಣಕ್ಕಾಗಿ, ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳಲ್ಲಿ ಒಬ್ಬರಿಂದ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ.
ಮೇಲೆ ನಾವು ಸಾಫ್ಟ್ವೇರ್, ಫರ್ಮ್ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗಳನ್ನು ಉಲ್ಲೇಖಿಸಿದ್ದೇವೆ. ಆದರೆ ನಾವು ಇನ್ನೊಂದು ರೀತಿಯ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ ಅನ್ನು ಪರಿಗಣಿಸಬಹುದು - ಕ್ಲೌಡ್.
ಇಂದು ನೀವು ಯಾರನ್ನೂ ಆಶ್ಚರ್ಯಗೊಳಿಸುವುದಿಲ್ಲ
ಕ್ಲೌಡ್ ಟೋಕನ್, ಪ್ರಾಥಮಿಕವಾಗಿ ಖಾಸಗಿ ಕೀಲಿಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾದ ಭದ್ರತೆ ಇಲ್ಲಿ ಮುಖ್ಯ ವಿಷಯವಾಗಿದೆ. ಕ್ಲೌಡ್ ಟೋಕನ್ ಇದನ್ನು ಒದಗಿಸಬಹುದೇ? ನಾವು ಹೇಳುತ್ತೇವೆ - ಹೌದು!
ಹಾಗಾದರೆ ಕ್ಲೌಡ್ ಟೋಕನ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ? ಕ್ಲೈಂಟ್ ಅನ್ನು ಟೋಕನ್ ಕ್ಲೌಡ್ನಲ್ಲಿ ನೋಂದಾಯಿಸುವುದು ಮೊದಲ ಹಂತವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ಕ್ಲೌಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಅದರಲ್ಲಿ ನಿಮ್ಮ ಲಾಗಿನ್/ಅಡ್ಡಹೆಸರನ್ನು ನೋಂದಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಉಪಯುಕ್ತತೆಯನ್ನು ಒದಗಿಸಬೇಕು:
ಕ್ಲೌಡ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಿದ ನಂತರ, ಬಳಕೆದಾರನು ತನ್ನ ಟೋಕನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಬೇಕು, ಅವುಗಳೆಂದರೆ ಟೋಕನ್ ಲೇಬಲ್ ಅನ್ನು ಹೊಂದಿಸಬೇಕು ಮತ್ತು ಮುಖ್ಯವಾಗಿ, SO-PIN ಮತ್ತು ಬಳಕೆದಾರ PIN ಕೋಡ್ಗಳನ್ನು ಹೊಂದಿಸಬೇಕು. ಈ ವಹಿವಾಟುಗಳನ್ನು ಸುರಕ್ಷಿತ/ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್ನಲ್ಲಿ ಮಾತ್ರ ನಡೆಸಬೇಕು. ಟೋಕನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು pk11conf ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಚಾನಲ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು, ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಮ್ಯಾಗ್ಮಾ-CTR (GOST R 34.13-2015).
ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ಟ್ರಾಫಿಕ್ ಅನ್ನು ರಕ್ಷಿಸುವ/ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಆಧಾರದ ಮೇಲೆ ಒಪ್ಪಿದ ಕೀಲಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು, ಶಿಫಾರಸು ಮಾಡಲಾದ TK 26 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ
ಹಂಚಿದ ಕೀಲಿಯನ್ನು ರಚಿಸುವ ಆಧಾರದ ಮೇಲೆ ಪಾಸ್ವರ್ಡ್ ಆಗಿ ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ
ಈ ಕಾರ್ಯವಿಧಾನದ ಬಳಕೆಯು SO ಮತ್ತು USER PIN ಕೋಡ್ಗಳ ಮೂಲಕ ಕ್ಲೌಡ್ನಲ್ಲಿರುವ ವೈಯಕ್ತಿಕ ಟೋಕನ್ ಆಬ್ಜೆಕ್ಟ್ಗಳಿಗೆ ಪ್ರವೇಶವು ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. pk11conf.
ಅಷ್ಟೆ, ಈ ಹಂತಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಕ್ಲೌಡ್ ಟೋಕನ್ ಬಳಕೆಗೆ ಸಿದ್ಧವಾಗಿದೆ. ಕ್ಲೌಡ್ ಟೋಕನ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು, ನೀವು ನಿಮ್ಮ PC ಯಲ್ಲಿ LS11CLOUD ಲೈಬ್ರರಿಯನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ. Android ಮತ್ತು iOS ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಕ್ಲೌಡ್ ಟೋಕನ್ ಅನ್ನು ಬಳಸುವಾಗ, ಅನುಗುಣವಾದ SDK ಅನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ. Redfox ಬ್ರೌಸರ್ನಲ್ಲಿ ಕ್ಲೌಡ್ ಟೋಕನ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವಾಗ ಅಥವಾ pkcs11.txt ಫೈಲ್ನಲ್ಲಿ ಬರೆಯುವಾಗ ಈ ಲೈಬ್ರರಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗುತ್ತದೆ. LS11CLOUD ಲೈಬ್ರರಿಯು SESPAKE ಆಧಾರಿತ ಸುರಕ್ಷಿತ ಚಾನಲ್ ಮೂಲಕ ಕ್ಲೌಡ್ನಲ್ಲಿನ ಟೋಕನ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ, PKCS#11 C_Initialize ಫಂಕ್ಷನ್ಗೆ ಕರೆ ಮಾಡುವಾಗ ರಚಿಸಲಾಗಿದೆ!
ಅಷ್ಟೆ, ಈಗ ನೀವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆದೇಶಿಸಬಹುದು, ಅದನ್ನು ನಿಮ್ಮ ಕ್ಲೌಡ್ ಟೋಕನ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಸರ್ಕಾರಿ ಸೇವೆಗಳ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಗಬಹುದು.
ಮೂಲ: www.habr.com