PKCS#11 (Cryptoki) သည် စာကြည့်တိုက်များမှတစ်ဆင့် လုပ်ဆောင်သည့် ပေါင်းစည်းထားသော ပရိုဂရမ်းမင်းသုံးအင်တာဖေ့စ်ကို အသုံးပြု၍ ကုဒ်ဝှက်တိုကင်များ၊ စမတ်ကတ်များနှင့် အခြားအလားတူပစ္စည်းများဖြင့် အပြန်အလှန်လုပ်ဆောင်နိုင်သည့် ပရိုဂရမ်များအတွက် RSA ဓာတ်ခွဲခန်းမှ တီထွင်ထားသော စံတစ်ခုဖြစ်သည်။
ရုရှားလျှို့ဝှက်စာဝှက်စနစ်အတွက် PKCS #11 စံနှုန်းကို နည်းပညာစံသတ်မှတ်ရေးကော်မတီ “Cryptographic Information Protection” ().
ကျွန်ုပ်တို့သည် ရုရှား လျှို့ဝှက်စာဝှက်ကို ပံ့ပိုးပေးသည့် တိုကင်များအကြောင်း ပြောဆိုပါက ဆော့ဖ်ဝဲလ်တိုကင်များ၊ ဆော့ဖ်ဝဲ-ဟာ့ဒ်ဝဲ တိုကင်များနှင့် ဟာ့ဒ်ဝဲ တိုကင်များအကြောင်း ဆွေးနွေးနိုင်ပါသည်။
Cryptographic တိုကင်များသည် လက်မှတ်များနှင့် သော့အတွဲများ (အများပြည်သူနှင့် ကိုယ်ရေးကိုယ်တာသော့များ) နှင့် PKCS#11 စံနှုန်းနှင့်အညီ ကုဒ်ဝှက်ခြင်းလုပ်ဆောင်မှုများ၏ စွမ်းဆောင်ရည်ကို ပံ့ပိုးပေးပါသည်။ ဤနေရာတွင် အားနည်းသောလင့်ခ်သည် သီးသန့်ကီး၏ သိုလှောင်မှုဖြစ်သည်။ အများသူငှာသော့ ပျောက်ဆုံးသွားပါက၊ ၎င်းကို သီးသန့်သော့ဖြင့် အမြဲတမ်း ပြန်လည်ရယူနိုင်သည် သို့မဟုတ် ၎င်းကို လက်မှတ်မှ ယူဆောင်သွားနိုင်သည်။ ပုဂ္ဂလိကသော့၏ ဆုံးရှုံးမှု/ပျက်စီးခြင်းသည် ဆိုးရွားသောအကျိုးဆက်များ ရှိသည်၊ ဥပမာအားဖြင့်၊ သင်သည် သင်၏ အများသူငှာသော့ဖြင့် ကုဒ်ဝှက်ထားသော ဖိုင်များကို ကုဒ်ဝှက်ထားနိုင်မည်မဟုတ်သည့်အပြင် အီလက်ထရွန်နစ် လက်မှတ် (ES) ကို ထည့်သွင်းနိုင်မည် မဟုတ်ပါ။ အီလက်ထရွန်းနစ်လက်မှတ်တစ်ခုထုတ်လုပ်ရန် သင်သည် သော့တွဲအသစ်တစ်ခုကို ထုတ်လုပ်ရန် လိုအပ်မည်ဖြစ်ပြီး၊ အချို့သောငွေအတွက်၊ လက်မှတ်အသစ်တစ်ခုကို လက်မှတ်အာဏာပိုင်တစ်ဦးထံမှ ရယူပါ။
အထက်တွင်ကျွန်ုပ်တို့သည် software၊ firmware နှင့် hardware tokens များကိုဖော်ပြထားသည်။ သို့သော် ကျွန်ုပ်တို့သည် အခြားသော cryptographic token အမျိုးအစား - cloud ကို စဉ်းစားနိုင်ပါသည်။
ဒီနေ့ မင်း ဘယ်သူ့ကိုမှ အံ့သြမှာ မဟုတ်ဘူး။ ... အားလုံး cloud flash drive များသည် cloud token များနှင့်နီးပါးတူညီပါသည်။
ဤနေရာတွင် အဓိကအချက်မှာ အဓိကအားဖြင့် သီးသန့်သော့များဖြစ်သည့် cloud token တွင် သိမ်းဆည်းထားသည့် ဒေတာလုံခြုံရေးဖြစ်သည်။ cloud token က ဒါကို ပေးနိုင်မလား။ ငါတို့ပြောတာ - ဟုတ်တယ်။
ဒါဆို cloud token က ဘယ်လိုအလုပ်လုပ်လဲ။ ပထမအဆင့်မှာ client ကို token cloud တွင် စာရင်းသွင်းရန်ဖြစ်သည်။ ဒါကိုလုပ်ဖို့၊ cloud ကိုဝင်ရောက်ပြီး သင့်အကောင့်ဝင်/အမည်ဝှက်ကို မှတ်ပုံတင်နိုင်စေမယ့် utility တစ်ခုကို ပေးရပါမယ်။
cloud တွင် စာရင်းသွင်းပြီးနောက်၊ အသုံးပြုသူသည် ၎င်း၏ တိုကင်ကို အစပြုရမည်ဖြစ်ပြီး၊ ဆိုလိုသည်မှာ တိုကင်အညွှန်းကို သတ်မှတ်ပြီး အရေးကြီးဆုံးမှာ SO-PIN နှင့် အသုံးပြုသူ PIN ကုဒ်များကို သတ်မှတ်ရမည်ဖြစ်သည်။ ဤငွေပေးငွေယူများကို လုံခြုံသော/ကုဒ်ဝှက်ထားသော ချန်နယ်ပေါ်တွင်သာ လုပ်ဆောင်ရပါမည်။ pk11conf utility ကို တိုကင်စတင်ရန် အသုံးပြုသည်။ ချန်နယ်ကို စာဝှက်ရန်၊ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်ကို အသုံးပြုရန် အဆိုပြုထားသည်။ Magma-CTR (GOST R 34.13-2015)။
ကလိုင်းယင့်နှင့် ဆာဗာအကြား လမ်းကြောင်းများကို ကာကွယ်ခြင်း/စာဝှက်ထားမည့်အပေါ် အခြေခံ၍ သဘောတူထားသည့်သော့ကို တီထွင်ရန်၊ အကြံပြုထားသည့် TK 26 ပရိုတိုကောကို အသုံးပြုရန် အဆိုပြုထားသည်။ - .
မျှဝေထားသောသော့ကို ထုတ်ပေးမည့်အပေါ် အခြေခံ၍ စကားဝှက်အဖြစ် အသုံးပြုရန် အဆိုပြုထားသည်။ . ကျွန်ုပ်တို့သည် ရုရှားလျှို့ဝှက်စာဝှက်စနစ်အကြောင်းပြောနေသောကြောင့် ယန္တရားများကိုအသုံးပြု၍ တစ်ကြိမ်စကားဝှက်များထုတ်ပေးခြင်းသည် သဘာဝကျပါသည်။ CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC သို့မဟုတ် CKM_GOSTR3411_HMAC.
ဤယန္တရားကိုအသုံးပြုခြင်းသည် SO နှင့် USER PIN ကုဒ်များမှတစ်ဆင့် cloud ရှိ ကိုယ်ပိုင်တိုကင်အရာဝတ္ထုများထံဝင်ရောက်ခွင့်ကို utility ကိုအသုံးပြုပြီး ၎င်းတို့ကိုထည့်သွင်းသည့်အသုံးပြုသူသာလျှင်ရရှိနိုင်ကြောင်းသေချာစေသည် pk11conf.
ဒါပဲ၊ ဒီအဆင့်တွေပြီးရင်၊ cloud token ကို သုံးဖို့ အဆင်သင့်ဖြစ်နေပါပြီ။ cloud တိုကင်ကို ဝင်ရောက်ရန်၊ သင်သည် သင့် PC တွင် LS11CLOUD စာကြည့်တိုက်ကို ထည့်သွင်းရန် လိုအပ်ပါသည်။ Android နှင့် iOS ပလပ်ဖောင်းများရှိ အပလီကေးရှင်းများတွင် cloud တိုကင်ကို အသုံးပြုသည့်အခါ သက်ဆိုင်ရာ SDK ကို ပေးပါသည်။ ၎င်းသည် Redfox ဘရောက်ဆာတွင် cloud တိုကင်တစ်ခုကို ချိတ်ဆက်သည့်အခါ သို့မဟုတ် pkcs11.txt ဖိုင်အတွက် ရေးထားသည့် ဤစာကြည့်တိုက်ဖြစ်သည်။ LS11CLOUD စာကြည့်တိုက်သည် PKCS#11 C_Initialize လုပ်ဆောင်ချက်ကိုခေါ်ဆိုသောအခါ ဖန်တီးထားသော SESPAKE ကိုအခြေခံ၍ လုံခြုံသောချန်နယ်တစ်ခုမှတစ်ဆင့် cloud ရှိ တိုကင်နှင့်လည်း အပြန်အလှန်သက်ရောက်မှုရှိပါသည်။
ဒီလောက်ပါပဲ၊ ယခု သင်သည် လက်မှတ်ကို မှာယူနိုင်ပြီး၊ ၎င်းကို သင်၏ cloud တိုကင်တွင် ထည့်သွင်းပြီး အစိုးရဝန်ဆောင်မှုများ ဝဘ်ဆိုက်သို့ သွားနိုင်ပါသည်။
source: www.habr.com