Ny PKCS#11 (Cryptoki) dia fenitra novolavolain'ny RSA Laboratories ho an'ny programa mifampitohy miaraka amin'ny mari-pamantarana kriptografika, karatra marani-tsaina, ary fitaovana hafa mitovy amin'izany amin'ny alàlan'ny seha-pifandraisana fandaharana iraisana izay ampiharina amin'ny alàlan'ny tranomboky.
Ny fenitra PKCS#11 ho an'ny kriptografika Rosiana dia tohanan'ny komity manara-penitra ara-teknika “Cryptographic Information Protection” ().
Raha miresaka momba ny mari-pamantarana izay manohana ny kriptografika Rosiana isika, dia afaka miresaka momba ny mari-pamantarana rindrambaiko, mari-pamantarana rindrambaiko-hardware ary mari-pamantarana hardware.
Ny mari-pamantarana kriptografika dia samy manome fitehirizana mari-pankasitrahana sy mpivady fanalahidy (fanalahidy ho an'ny daholobe sy tsy miankina) ary ny fanatanterahana ny asa kriptografika mifanaraka amin'ny fenitra PKCS#11. Ny rohy malemy eto dia ny fitahirizana ny fanalahidy manokana. Raha very ny fanalahidin'ny daholobe, dia azonao atao ny mamerina azy io amin'ny fampiasana ny lakile manokana na alaina ao amin'ny taratasy fanamarinana. Ny fahaverezana/famotehana ny fanalahidy manokana dia misy vokany mahatsiravina, ohatra, tsy ho azonao atao ny mamadika ny rakitra voarakotra amin'ny fanalahidin'ny daholobe, ary tsy afaka mametraka sonia elektronika (ES). Mba hamoronana sonia elektronika dia mila mamorona mpivady fanalahidy vaovao ianao ary, amin'ny vola kely, mahazo taratasy fanamarinana vaovao avy amin'ny iray amin'ireo manampahefana fanamarinana.
Etsy ambony dia niresaka momba ny rindrambaiko, firmware ary ny mari-pamantarana fitaovana. Saingy afaka mandinika karazana famantarana kriptografika hafa isika - rahona.
Androany dia tsy hahagaga na iza na iza ianao ... rehetra Ny rahona flash drive dia saika mitovy amin'ny an'ny cloud token.
Ny zava-dehibe eto dia ny fiarovana ny angon-drakitra voatahiry ao amin'ny famantarana rahona, indrindra ny fanalahidy manokana. Afaka manome izany ve ny famantarana rahona? Hoy izahay - ENY!
Ahoana àry no fiasan'ny famantarana rahona? Ny dingana voalohany dia ny fisoratana anarana ny mpanjifa amin'ny rahona famantarana. Mba hanaovana izany dia tsy maintsy omena fitaovana ahafahanao miditra amin'ny rahona ary misoratra anarana ny fidiranao/anaram-bositra ao aminy:
Aorian'ny fisoratana anarana ao amin'ny rahona, ny mpampiasa dia tsy maintsy manomboka ny mari-pamantarana, izany hoe mametraka ny mari-pamantarana famantarana ary, indrindra indrindra, mametraka ny kaody SO-PIN sy PIN mpampiasa. Ireo fifampiraharahana ireo dia tsy maintsy atao amin'ny fantsona azo antoka/nafenina ihany. Ny fampiasa pk11conf dia ampiasaina hanombohana ny famantarana. Mba hanafenana ny fantsona dia soso-kevitra ny hampiasa algorithm encryption Magma-CTR (GOST R 34.13-2015).
Mba hamoronana fanalahidy nifanarahana mifototra amin'ny fifamoivoizana eo amin'ny mpanjifa sy ny mpizara dia ho voaaro / miafina, dia soso-kevitra ny hampiasa ny protocol TK 26 natolotra. - .
Soso-kevitra ny hampiasaina ho tenimiafina mifototra amin'ny famoronana ny fanalahidy iombonana . Satria miresaka momba ny kriptografika Rosiana isika, dia voajanahary ny mamorona tenimiafina indray mandeha amin'ny fampiasana mekanika CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC na CKM_GOSTR3411_HMAC.
Ny fampiasana ity rafitra ity dia miantoka fa ny fidirana amin'ireo zavatra famantarana manokana ao amin'ny rahona amin'ny alàlan'ny kaody PIN SO sy USER dia tsy misy afa-tsy ho an'ny mpampiasa nametraka azy ireo amin'ny fampiasana ny utility. pk11conf.
Izay ihany, rehefa vita ireo dingana ireo dia efa vonona hampiasaina ny famantarana rahona. Raha te hiditra amin'ny famantarana rahona dia mila mametraka ny tranomboky LS11CLOUD amin'ny PC-nao ianao. Rehefa mampiasa famantarana rahona amin'ny rindranasa amin'ny sehatra Android sy iOS, dia omena SDK mifanaraka amin'izany. Io tranomboky io no hofaritana rehefa mampifandray famantarana rahona amin'ny navigateur Redfox na voasoratra ao amin'ny rakitra pkcs11.txt ho an'ny. Ny tranomboky LS11CLOUD koa dia mifandray amin'ny famantarana ao amin'ny rahona amin'ny alàlan'ny fantsona azo antoka miorina amin'ny SESPAKE, noforonina rehefa miantso ny PKCS#11 C_Initialize function!
Izay ihany, afaka manafatra mari-pankasitrahana ianao izao, mametraka izany ao amin'ny token'ny rahonao ary mandehana any amin'ny tranokalan'ny sampan-draharaham-panjakana.
Source: www.habr.com