PKCS#11 (Cryptoki) ಎಂಬುದು RSA ಲ್ಯಾಬೊರೇಟರೀಸ್ನಿಂದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳು, ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ಏಕೀಕೃತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಇತರ ರೀತಿಯ ಸಾಧನಗಳೊಂದಿಗೆ ಇಂಟರ್ಆಪರೇಟಿಂಗ್ ಪ್ರೋಗ್ರಾಂಗಳಿಗಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಮಾನದಂಡವಾಗಿದೆ.
ರಷ್ಯಾದ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರಕ್ಕಾಗಿ PKCS#11 ಮಾನದಂಡವನ್ನು ತಾಂತ್ರಿಕ ಪ್ರಮಾಣೀಕರಣ ಸಮಿತಿಯು "ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಹಿತಿ ರಕ್ಷಣೆ" ().
ನಾವು ರಷ್ಯಾದ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಬೆಂಬಲಿಸುವ ಟೋಕನ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಿದರೆ, ನಂತರ ನಾವು ಸಾಫ್ಟ್ವೇರ್ ಟೋಕನ್ಗಳು, ಸಾಫ್ಟ್ವೇರ್-ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗಳು ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಬಹುದು.
ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳು ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಕೀ ಜೋಡಿಗಳು (ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳು) ಮತ್ತು PKCS#11 ಮಾನದಂಡಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಎರಡನ್ನೂ ಒದಗಿಸುತ್ತದೆ. ಇಲ್ಲಿ ದುರ್ಬಲ ಲಿಂಕ್ ಖಾಸಗಿ ಕೀಲಿಯ ಸಂಗ್ರಹವಾಗಿದೆ. ಸಾರ್ವಜನಿಕ ಕೀ ಕಳೆದುಹೋದರೆ, ನೀವು ಯಾವಾಗಲೂ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಅದನ್ನು ಮರುಪಡೆಯಬಹುದು ಅಥವಾ ಪ್ರಮಾಣಪತ್ರದಿಂದ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಖಾಸಗಿ ಕೀಲಿಯ ನಷ್ಟ/ವಿನಾಶವು ಭೀಕರ ಪರಿಣಾಮಗಳನ್ನು ಹೊಂದಿದೆ, ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಫೈಲ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಯನ್ನು (ES) ಹಾಕಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಹಿಯನ್ನು ರಚಿಸಲು, ನೀವು ಹೊಸ ಕೀ ಜೋಡಿಯನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಹಣಕ್ಕಾಗಿ, ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳಲ್ಲಿ ಒಬ್ಬರಿಂದ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ.
ಮೇಲೆ ನಾವು ಸಾಫ್ಟ್ವೇರ್, ಫರ್ಮ್ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗಳನ್ನು ಉಲ್ಲೇಖಿಸಿದ್ದೇವೆ. ಆದರೆ ನಾವು ಇನ್ನೊಂದು ರೀತಿಯ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ ಅನ್ನು ಪರಿಗಣಿಸಬಹುದು - ಕ್ಲೌಡ್.
ಇಂದು ನೀವು ಯಾರನ್ನೂ ಆಶ್ಚರ್ಯಗೊಳಿಸುವುದಿಲ್ಲ ... ಎಲ್ಲಾ ಕ್ಲೌಡ್ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್ಗಳು ಕ್ಲೌಡ್ ಟೋಕನ್ಗೆ ಬಹುತೇಕ ಹೋಲುತ್ತವೆ.
ಕ್ಲೌಡ್ ಟೋಕನ್, ಪ್ರಾಥಮಿಕವಾಗಿ ಖಾಸಗಿ ಕೀಲಿಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾದ ಭದ್ರತೆ ಇಲ್ಲಿ ಮುಖ್ಯ ವಿಷಯವಾಗಿದೆ. ಕ್ಲೌಡ್ ಟೋಕನ್ ಇದನ್ನು ಒದಗಿಸಬಹುದೇ? ನಾವು ಹೇಳುತ್ತೇವೆ - ಹೌದು!
ಹಾಗಾದರೆ ಕ್ಲೌಡ್ ಟೋಕನ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ? ಕ್ಲೈಂಟ್ ಅನ್ನು ಟೋಕನ್ ಕ್ಲೌಡ್ನಲ್ಲಿ ನೋಂದಾಯಿಸುವುದು ಮೊದಲ ಹಂತವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ಕ್ಲೌಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಅದರಲ್ಲಿ ನಿಮ್ಮ ಲಾಗಿನ್/ಅಡ್ಡಹೆಸರನ್ನು ನೋಂದಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಉಪಯುಕ್ತತೆಯನ್ನು ಒದಗಿಸಬೇಕು:
ಕ್ಲೌಡ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಿದ ನಂತರ, ಬಳಕೆದಾರನು ತನ್ನ ಟೋಕನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಬೇಕು, ಅವುಗಳೆಂದರೆ ಟೋಕನ್ ಲೇಬಲ್ ಅನ್ನು ಹೊಂದಿಸಬೇಕು ಮತ್ತು ಮುಖ್ಯವಾಗಿ, SO-PIN ಮತ್ತು ಬಳಕೆದಾರ PIN ಕೋಡ್ಗಳನ್ನು ಹೊಂದಿಸಬೇಕು. ಈ ವಹಿವಾಟುಗಳನ್ನು ಸುರಕ್ಷಿತ/ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನಲ್ನಲ್ಲಿ ಮಾತ್ರ ನಡೆಸಬೇಕು. ಟೋಕನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು pk11conf ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಚಾನಲ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು, ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಮ್ಯಾಗ್ಮಾ-CTR (GOST R 34.13-2015).
ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ಟ್ರಾಫಿಕ್ ಅನ್ನು ರಕ್ಷಿಸುವ/ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಆಧಾರದ ಮೇಲೆ ಒಪ್ಪಿದ ಕೀಲಿಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು, ಶಿಫಾರಸು ಮಾಡಲಾದ TK 26 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ - .
ಹಂಚಿದ ಕೀಲಿಯನ್ನು ರಚಿಸುವ ಆಧಾರದ ಮೇಲೆ ಪಾಸ್ವರ್ಡ್ ಆಗಿ ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ . ನಾವು ರಷ್ಯಾದ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿರುವುದರಿಂದ, ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸುವುದು ಸಹಜ CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC ಅಥವಾ CKM_GOSTR3411_HMAC.
ಈ ಕಾರ್ಯವಿಧಾನದ ಬಳಕೆಯು SO ಮತ್ತು USER PIN ಕೋಡ್ಗಳ ಮೂಲಕ ಕ್ಲೌಡ್ನಲ್ಲಿರುವ ವೈಯಕ್ತಿಕ ಟೋಕನ್ ಆಬ್ಜೆಕ್ಟ್ಗಳಿಗೆ ಪ್ರವೇಶವು ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. pk11conf.
ಅಷ್ಟೆ, ಈ ಹಂತಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಕ್ಲೌಡ್ ಟೋಕನ್ ಬಳಕೆಗೆ ಸಿದ್ಧವಾಗಿದೆ. ಕ್ಲೌಡ್ ಟೋಕನ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು, ನೀವು ನಿಮ್ಮ PC ಯಲ್ಲಿ LS11CLOUD ಲೈಬ್ರರಿಯನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ. Android ಮತ್ತು iOS ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಕ್ಲೌಡ್ ಟೋಕನ್ ಅನ್ನು ಬಳಸುವಾಗ, ಅನುಗುಣವಾದ SDK ಅನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ. Redfox ಬ್ರೌಸರ್ನಲ್ಲಿ ಕ್ಲೌಡ್ ಟೋಕನ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವಾಗ ಅಥವಾ pkcs11.txt ಫೈಲ್ನಲ್ಲಿ ಬರೆಯುವಾಗ ಈ ಲೈಬ್ರರಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗುತ್ತದೆ. LS11CLOUD ಲೈಬ್ರರಿಯು SESPAKE ಆಧಾರಿತ ಸುರಕ್ಷಿತ ಚಾನಲ್ ಮೂಲಕ ಕ್ಲೌಡ್ನಲ್ಲಿನ ಟೋಕನ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ, PKCS#11 C_Initialize ಫಂಕ್ಷನ್ಗೆ ಕರೆ ಮಾಡುವಾಗ ರಚಿಸಲಾಗಿದೆ!
ಅಷ್ಟೆ, ಈಗ ನೀವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆದೇಶಿಸಬಹುದು, ಅದನ್ನು ನಿಮ್ಮ ಕ್ಲೌಡ್ ಟೋಕನ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಸರ್ಕಾರಿ ಸೇವೆಗಳ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಗಬಹುದು.
ಮೂಲ: www.habr.com