ProHoster > Blog > Rêveberî > Ezmûna karanîna teknolojiya Rutoken ji bo qeydkirin û destûrdayîna bikarhêneran di pergalê de (beş 1)

Ezmûna karanîna teknolojiya Rutoken ji bo qeydkirin û destûrdayîna bikarhêneran di pergalê de (beş 1)

Paş nîvro Ez dixwazim serpêhatiya xwe li ser vê mijarê parve bikim.

Rutoken di warê verastkirin, ewlehiya agahdarî û îmzeya elektronîkî de çareseriyên hardware û nermalavê ye. Di bingeh de, ev ajokerek flashê ye ku dikare daneyên pejirandinê yên ku bikarhêner bikar tîne da ku têkeve pergalê hilîne.

Di vê nimûneyê de, Rutoken EDS 2.0 tê bikaranîn.

Ji bo ku hûn bi vê Rutoken re bixebitin hûn hewce ne ajokarê li ser windows saz bikin.

Ji bo Windows-ê, sazkirina tenê ajokerek piştrast dike ku her tiştê ku hewce ye were saz kirin da ku OS Rutoken-a we bibîne û bikaribe pê re bixebite.

Hûn dikarin bi awayên cihêreng bi Rutoken re têkilî daynin. Hûn dikarin wê ji hêla servera serîlêdanê, an rasterast ji hêla xerîdar ve bigihîjin. Ev mînak dê ji hêla xerîdar a serîlêdanê ve li têkiliya bi Rutoken re binihêre.

Beşa xerîdar a serîlêdanê bi rutoken bi pêveka rutoken re têkilî dike. Ev bernameyek e ku li ser her gerokek cuda tê sazkirin. Ji bo Windows-ê hûn tenê hewce ne ku pêvekê dakêşin û saz bikin, li ser vê girêdanê ye.

Ew e, naha em dikarin ji hêla xerîdar a serîlêdanê ve bi Rutoken re têkilî daynin.

Ev nimûne ramana pêkanîna algorîtmayek destûrnameya bikarhêner di pergalê de bi karanîna pilana dijwar-bersivê nîqaş dike.

Esasê ramanê wiha ye:

  1. Xerîdar daxwaznameyek destûrnameyê ji serverê re dişîne.
  2. Pêşkêşker bi şandina rêzek rasthatî bersivê dide daxwazek xerîdar.
  3. Xerîdar vê rêzê bi 32 bit-ên bêserûber dişoxilîne.
  4. Xerîdar rêzika wergirtî bi sertîfîkaya xwe îmze dike.
  5. Xerîdar peyama şîfrekirî ya wergirtî ji serverê re dişîne.
  6. Pêşkêşkar bi wergirtina peyama neşîfrekirî ya orîjînal îmzeyê verast dike.
  7. Pêşkêşkar 32 bitên paşîn ji peyama neşîfrekirî ya wergirtî jê dike.
  8. Pêşkêşkar encama wergirtî bi peyama ku dema daxwazkirina destûrnameyê hatî şandin berhev dike.
  9. Ger peyam yek bin, wê hingê destûrname serketî tê hesibandin.

Di algorîtmaya jorîn de tiştek wekî sertîfîkayê heye. Ji bo vê nimûneyê, hûn hewce ne ku hin teoriya krîptografîk fam bikin. Li ser Habré heye gotara mezin li ser vê mijarê.

Di vê nimûneyê de, em ê algorîtmayên şîfrekirina asîmetrîk bikar bînin. Ji bo pêkanîna algorîtmayên asîmetrîk, divê hûn cotek key û sertîfîkayek hebe.

Cotek mifteyê ji du beşan pêk tê: mifteyek taybet û mifteya giştî. Mifteya taybet, wekî navê wê diyar dike, divê veşartî be. Em wê ji bo deşîfrekirina agahiyan bikar tînin. Mifteya giştî dikare li her kesî were belavkirin. Ev kilît ji bo şîfrekirina daneyan tê bikaranîn. Bi vî rengî, her bikarhênerek dikare bi karanîna mifteya gelemperî daneyan şîfre bike, lê tenê xwediyê mifteya taybet dikare vê agahiyê deşîfre bike.

Sertîfîka belgeyek elektronîkî ye ku agahdariya li ser bikarhênerê ku sertîfîka jê re ye, û hem jî mifteya giştî vedihewîne. Bi sertîfîkayekê, bikarhêner dikare her daneyê îmze bike û bişîne serverê, ku dikare îmzeyê verast bike û daneyan deşîfre bike.

Ji bo ku hûn peyamek bi sertîfîkayek rast îmze bikin, divê hûn wê rast biafirînin. Ji bo vê yekê, yekem cotek mifteyê li ser Rutoken tê afirandin, û dûv re divê sertîfîkayek bi mifteya giştî ya vê cotê mifteyê ve were girêdan. Pêdivî ye ku sertîfîka tam mifteya giştî ya ku li ser Rutoken-ê ye hebe, ev girîng e. Ger em tavilê li kêleka serîlêdanê cotek mifteyê û sertîfîkayek biafirînin, wê hingê server çawa dikare vê peyama şîfrekirî şîfre bike? Beriya her tiştî, ew li ser cotê kilîtê an sertîfîkayê qet tiştek nizane.

Heke hûn di vê mijarê de kûrtir bibin, hûn dikarin li ser Înternetê agahdariya balkêş bibînin. Hin rayedarên pejirandinê hene ku em eşkere pê bawer in. Van rayedarên pejirandinê dikarin sertîfîkayan bidin bikarhêneran ew van sertîfîkayan li ser servera xwe saz bikin. Piştî vê yekê, dema ku xerîdar digihîje vê serverê, ew vê sertîfîkayê pir dibîne, û dibîne ku ew ji hêla rayedarek pejirandinê ve hatî derxistin, ku tê vê wateyê ku ev server dikare pêbawer be. Di heman demê de li ser Înternetê gelek agahdarî jî hene ku meriv çawa her tiştî rast saz bike. Mînakî, hûn dikarin bi vê yekê dest pê bikin.

Ger em vegerin ser pirsgirêka xwe, çareserî eşkere xuya dike. Pêdivî ye ku hûn bi rengekî navenda pejirandina xwe biafirînin. Lê berî wê, hûn hewce ne ku fêhm bikin ka navenda pejirandinê li ser çi bingehî divê sertîfîkayekê ji bikarhêner re bide, ji ber ku ew tiştek jê nizane. (Mînakî, navê wî, paşnav û hwd.) Tiştekî wisa heye ku jê re dibêjin daxwaza sertîfîkayê. Zêdetir agahdarî di derbarê vê standardê de, ji bo nimûne, li ser Wîkîpediya dikare were dîtin ru.wikipedia.org/wiki/PKCS
Em ê guhertoya 1.7 - PKCS#10 bikar bînin.

Ka em algorîtmaya çêkirina sertîfîkayek li ser Rutoken diyar bikin (çavkaniya eslî: belgekirin):

  1. Em cotek mifteyê li ser xerîdar diafirînin û wê li ser Rutoken hilînin. (tomarkirin bixweber pêk tê)
  2. Em daxwaznameyek sertîfîkayê li ser xerîdar diafirînin.
  3. Ji xerîdar em vê daxwazê ​​ji serverê re dişînin.
  4. Dema ku em daxwazek ji bo sertîfîkayek li ser serverê distînin, em sertîfîkayek ji desthilatdariya xweya pejirandinê derdixin.
  5. Em vê sertîfîkayê ji xerîdar re dişînin.
  6. Em sertîfîkaya Rutoken li ser xerîdar xilas dikin.
  7. Pêdivî ye ku sertîfîka bi cotê mifteyê ku di gava yekem de hatî afirandin ve were girêdan.

Naha eşkere dibe ku server dê çawa bikaribe îmzeya xerîdar deşîfre bike, ji ber ku ew bixwe sertîfîka jê re daye.

Di beşa paşîn de, em ê ji nêz ve binihêrin ka meriv çawa desthilatdariya sertîfîkaya xwe li ser bingeha pirtûkxaneya şîfreya çavkaniyek vekirî ya bêkêmasî openSSL saz dike.

Source: www.habr.com

Add a comment