ProHoster > Blog > fitantanan-draharaha > Ny traikefa amin'ny fampiasana ny teknolojia Rutoken amin'ny fisoratana anarana sy fanomezan-dΓ lana ny mpampiasa ao amin'ny rafitra (fizarana 1)

Ny traikefa amin'ny fampiasana ny teknolojia Rutoken amin'ny fisoratana anarana sy fanomezan-dΓ lana ny mpampiasa ao amin'ny rafitra (fizarana 1)

Salama Te hizara ny traikefako momba ity lohahevitra ity aho.

Rutoken dia vahaolana amin'ny fitaovana sy rindrambaiko amin'ny sehatry ny fanamarinana, fiarovana ny vaovao ary sonia elektronika. Amin'ny ankapobeny, ity dia kapila tselatra izay afaka mitahiry angon-drakitra fanamarinana izay ampiasain'ny mpampiasa hiditra ao amin'ny rafitra.

Amin'ity ohatra ity, Rutoken EDS 2.0 no ampiasaina.

Mila miasa miaraka amin'ity Rutoken ity ianao mametraka mpamily amin'ny windows.

Ho an'ny Windows, ny fametrahana mpamily iray monja dia miantoka fa ny zavatra rehetra ilaina dia apetraka mba ho hitan'ny OS ny Rutoken-nao ary afaka miasa miaraka aminy.

Afaka mifandray amin'ny Rutoken amin'ny fomba samihafa ianao. Azonao atao ny miditra izany amin'ny lafiny mpizara amin'ny fampiharana, na mivantana avy amin'ny lafiny mpanjifa. Ity ohatra ity dia hijery ny fifandraisana amin'i Rutoken amin'ny lafiny mpanjifa amin'ny fampiharana.

Ny ampahany mpanjifa amin'ny fampiharana dia mifandray amin'ny rutoken amin'ny alΓ lan'ny plugin rutoken. Ity dia programa napetraka misaraka amin'ny navigateur tsirairay. Ho an'ny Windows dia mila misintona sy mametraka ny plugin fotsiny ianao, hita amin'ity rohy ity.

Izany no izy, afaka mifandray amin'i Rutoken avy amin'ny lafiny mpanjifa amin'ny fampiharana isika.

Ity ohatra ity dia miresaka momba ny hevitra amin'ny fampiharana ny algorithm fanomezan-dΓ lana ho an'ny mpampiasa amin'ny rafitra amin'ny alΓ lan'ny rafitra famaliana fanamby.

Ny votoatin'ny hevitra dia toy izao manaraka izao:

  1. Mandefa fangatahana fahazoan-dΓ lana amin'ny mpizara ny mpanjifa.
  2. Mamaly ny fangatahana avy amin'ny mpanjifa ny mpizara amin'ny fandefasana tady kisendrasendra.
  3. Ny mpanjifa dia mametraka ity kofehy ity miaraka amin'ny 32 bits.
  4. Manasonia ny tady voaray miaraka amin'ny taratasy fanamarinana ny mpanjifa.
  5. Ny mpanjifa dia mandefa ny hafatra miafina voaray amin'ny mpizara.
  6. Ny mpizara dia manamarina ny sonia amin'ny alΓ lan'ny fandraisana ny hafatra tsy voafehy tany am-boalohany.
  7. Esorin'ny mpizara ny bits 32 farany amin'ny hafatra tsy voaray.
  8. Ny mpizara dia mampitaha ny vokatra voaray amin'ny hafatra nalefa rehefa nangataka alalana.
  9. Raha mitovy ny hafatra dia heverina fa mahomby ny fanomezan-dΓ lana.

Ao amin'ny algorithm etsy ambony dia misy zavatra toy ny fanamarinana. Ho an'ity ohatra ity dia mila mahatakatra ny teoria cryptographic ianao. Ao amin'ny HabrΓ© misy lahatsoratra lehibe momba ity lohahevitra ity.

Amin'ity ohatra ity dia hampiasa algorithm encryption asymmetric isika. Mba hampiharana ny algorithm asymmetrika dia tsy maintsy manana mpivady fanalahidy sy taratasy fanamarinana ianao.

Ny mpivady fanalahidy dia misy ampahany roa: fanalahidy manokana sy fanalahidy ho an'ny daholobe. Ny fanalahidy manokana, araka ny anarany, dia tsy maintsy miafina. Mampiasa azy io izahay hamadika ny vaovao. Ny fanalahidin'ny daholobe dia azo zaraina amin'ny olona rehetra. Ity famaha ity dia ampiasaina hanodinana angona. Noho izany, ny mpampiasa rehetra dia afaka manidy angon-drakitra amin'ny fampiasana ny fanalahidin'ny daholobe, fa ny tompon'ny fanalahidy manokana ihany no afaka mamadika an'io fampahalalana io.

Ny taratasy fanamarinana dia antontan-taratasy elektronika misy fampahalalana momba ny mpampiasa manana ny taratasy fanamarinana, ary koa ny fanalahidin'ny daholobe. Miaraka amin'ny taratasy fanamarinana, ny mpampiasa dia afaka manao sonia ny angon-drakitra rehetra ary mandefa izany any amin'ny mpizara, izay afaka manamarina ny sonia sy manala ny angona.

Mba hanasonia tsara ny hafatra miaraka amin'ny taratasy fanamarinana dia mila mamorona azy tsara ianao. Mba hanaovana izany, dia noforonina voalohany ao amin'ny Rutoken ny mpivady fanalahidy iray, ary avy eo ny taratasy fanamarinana dia tsy maintsy ampifandraisina amin'ny fanalahidin'ny daholobe amin'ity mpivady fanalahidy ity. Ny taratasy fanamarinana dia tsy maintsy manana ny fanalahidin'ny daholobe izay hita ao amin'ny Rutoken, zava-dehibe izany. Raha mamorona mpivady fanalahidy sy mari-pankasitrahana avy hatrany eo amin'ny lafiny mpanjifa amin'ny fampiharana isika, dia ahoana no ahafahan'ny mpizara avy eo mamadika an'io hafatra voafefy io? Izy rahateo tsy mahalala na inona na inona momba ny mpivady fanalahidy na ny taratasy fanamarinana.

Raha miditra lalindalina kokoa amin'ity lohahevitra ity ianao dia afaka mahita fampahalalana mahaliana amin'ny Internet. Misy manam-pahefana momba ny fanamarinana izay mazava ho azy fa atokisanay. Ireo tompon'andraikitra momba ny fanamarinana ireo dia afaka manome taratasy fanamarinana ho an'ny mpampiasa; Aorian'izany, rehefa miditra amin'ity mpizara ity ny mpanjifa, dia mahita ity taratasy fanamarinana ity izy, ary hitany fa navoakan'ny manampahefana fanamarinana izany, izay midika fa azo itokisana io mpizara io. Be dia be koa ny fampahalalana ao amin'ny Internet momba ny fomba fametrahana tsara ny zava-drehetra. Ohatra, azonao atao ny manomboka amin'ity.

Raha miverina amin'ny olana misy antsika isika dia toa miharihary ny vahaolana. Mila mamorona foibe fanamarinana anao manokana ianao. Saingy alohan'izany dia mila fantarinao hoe inona no fototry ny ivon-toeram-panamarinana tokony hanome taratasy fanamarinana ho an'ny mpampiasa, satria tsy mahalala na inona na inona momba izany izy. (Ohatra, ny anarany, ny anarany, sns.) Misy ny atao hoe fangatahana certificat. Ny fampahalalana bebe kokoa momba ity fenitra ity dia azo jerena, ohatra, ao amin'ny Wikipedia ru.wikipedia.org/wiki/PKCS
Hampiasa dikan-1.7 - PKCS#10 izahay.

Andeha hofaritana ny algorithm amin'ny famokarana taratasy fanamarinana amin'ny Rutoken (loharano voalohany: tahirin-kevitra):

  1. Mamorona mpivady fanalahidy amin'ny mpanjifa izahay ary tehirizo ao amin'ny Rutoken. (mipoitra ho azy ny fitahirizana)
  2. Mamorona fangatahana fanamarinana amin'ny mpanjifa izahay.
  3. Avy amin'ny mpanjifa no mandefa ity fangatahana ity amin'ny mpizara.
  4. Rehefa mahazo fangatahana taratasy fanamarinana amin'ny mpizara izahay, dia manome taratasy fanamarinana avy amin'ny manampahefana fanamarinana anay.
  5. Mandefa ity taratasy fanamarinana ity amin'ny mpanjifa izahay.
  6. Mamonjy ny taratasy fanamarinana Rutoken amin'ny mpanjifa izahay.
  7. Ny taratasy fanamarinana dia tsy maintsy mifamatotra amin'ny mpivady fanalahidy izay noforonina tamin'ny dingana voalohany.

Ankehitriny dia lasa mazava ny fomba ahafahan'ny mpizara hanala ny sonian'ny mpanjifa, satria izy mihitsy no nanome azy ny taratasy fanamarinana.

Amin'ny ampahany manaraka dia hojerentsika akaiky ny fomba fametrahana ny fahefanao fanamarinana mifototra amin'ny tranomboky kriptografika open-source openSSL feno.

Source: www.habr.com

Add a comment