စနစ်တွင် အသုံးပြုသူများအား စာရင်းသွင်းခြင်းနှင့် ခွင့်ပြုခြင်းအတွက် Rutoken နည်းပညာကို အသုံးပြုခြင်း အတွေ့အကြုံ (အပိုင်း 1)

မင်္ဂလာနေ့လည်ခင်းပါ ဒီအကြောင်းအရာနဲ့ ပတ်သက်ပြီး ကျွန်တော့်ရဲ့ အတွေ့အကြုံကို မျှဝေချင်ပါတယ်။

Rutoken သည် စစ်မှန်ကြောင်းသက်သေပြမှု၊ သတင်းအချက်အလက်လုံခြုံရေးနှင့် အီလက်ထရွန်းနစ်လက်မှတ်နယ်ပယ်တွင် ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲဖြေရှင်းချက်ဖြစ်သည်။ အခြေခံအားဖြင့်၊ ၎င်းသည် system သို့ဝင်ရောက်ရန်အသုံးပြုသူအသုံးပြုသည့်စစ်မှန်ကြောင်းအထောက်အထားအချက်အလက်များကိုသိမ်းဆည်းနိုင်သော flash drive တစ်ခုဖြစ်သည်။

ဤဥပမာတွင် Rutoken EDS 2.0 ကိုအသုံးပြုသည်။

ဤ Rutoken နှင့်အလုပ်လုပ်ရန်သင်လိုအပ်သည်။ windows မှာ driver install လုပ်ပါ။.

Windows အတွက်၊ ဒရိုက်ဘာတစ်ခုတည်းကိုထည့်သွင်းခြင်းသည် သင့် Rutoken ကိုမြင်ရပြီး ၎င်းနှင့်အလုပ်လုပ်နိုင်စေရန်အတွက် လိုအပ်သည့်အရာအားလုံးကို ထည့်သွင်းထားကြောင်း သေချာစေသည်။

Rutoken နှင့် နည်းလမ်းအမျိုးမျိုးဖြင့် အပြန်အလှန် တုံ့ပြန်နိုင်ပါသည်။ ၎င်းကို အပလီကေးရှင်း၏ ဆာဗာဘက်ခြမ်းမှ သို့မဟုတ် ကလိုင်းယင့်ဘက်မှ တိုက်ရိုက်ဝင်ရောက်နိုင်သည်။ ဤဥပမာသည် အပလီကေးရှင်း၏ client ဘက်မှ Rutoken နှင့် အပြန်အလှန်ဆက်သွယ်မှုကို ကြည့်ရှုပါမည်။

အပလီကေးရှင်း၏ client အစိတ်အပိုင်းသည် rutoken ပလပ်အင်မှတစ်ဆင့် rutoken နှင့် အပြန်အလှန်အကျိုးသက်ရောက်သည်။ ၎င်းသည် browser တစ်ခုစီတွင် သီးခြားထည့်သွင်းထားသည့် ပရိုဂရမ်တစ်ခုဖြစ်သည်။ Windows အတွက် သင်သည် ပလပ်အင်ကို ဒေါင်းလုဒ်လုပ်ပြီး ထည့်သွင်းရန်သာ လိုအပ်သည်၊ ဤလင့်ခ်တွင်တည်ရှိသည်။.

ဒါပဲ၊ အခုကျွန်ုပ်တို့ အပလီကေးရှင်းရဲ့ client ဘက်ကနေ Rutoken နဲ့ အပြန်အလှန် တုံ့ပြန်နိုင်ပါပြီ။

ဤဥပမာသည် challenge-response scheme ကိုအသုံးပြု၍ system တွင်အသုံးပြုသူခွင့်ပြုချက် algorithm ကိုအကောင်အထည်ဖော်ရန်စိတ်ကူးကိုဆွေးနွေးထားသည်။

အယူအဆ၏ အနှစ်သာရမှာ အောက်ပါအတိုင်းဖြစ်သည်။

1. client သည် ခွင့်ပြုချက်တောင်းဆိုချက်တစ်ခုကို ဆာဗာသို့ ပေးပို့သည်။
2. ကျပန်းစာကြောင်းတစ်ခုပေးပို့ခြင်းဖြင့် ဆာဗာသည် သုံးစွဲသူထံမှ တောင်းဆိုချက်ကို တုံ့ပြန်သည်။
3. client သည် ဤစာကြောင်းကို ကျပန်း 32 bits ဖြင့် pads ပေးသည်။
4. client သည် လက်ခံရရှိသောစာကြောင်းကို ၎င်း၏လက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးသည်။
5. client သည် လက်ခံရရှိသော ကုဒ်ဝှက်ထားသော မက်ဆေ့ဂျ်ကို ဆာဗာသို့ ပေးပို့သည်။
6. မူရင်းကုဒ်မထားသောစာတိုကို လက်ခံရရှိခြင်းဖြင့် ဆာဗာသည် လက်မှတ်ကို အတည်ပြုသည်။
7. ဆာဗာသည် လက်ခံရရှိသော ကုဒ်ဝှက်မထားသော မက်ဆေ့ဂျ်မှ နောက်ဆုံး 32 ဘစ်များကို ဖယ်ရှားသည်။
8. ခွင့်ပြုချက်တောင်းခံသည့်အခါ ဆာဗာသည် ရရှိလာသောရလဒ်ကို ပေးပို့သည့်စာနှင့် နှိုင်းယှဉ်သည်။
9. မက်ဆေ့ချ်များ တူညီပါက ခွင့်ပြုချက် အောင်မြင်သည်ဟု ယူဆပါသည်။

အထက်ပါ algorithm တွင် Certificate ကဲ့သို့သောအရာတစ်ခုရှိသည်။ ဤဥပမာအတွက်၊ သင်သည် cryptographic သီအိုရီအချို့ကို နားလည်ရန်လိုအပ်သည်။ Habre ပေါ်မှာရှိတယ်။ ဤအကြောင်းအရာအတွက် ကောင်းသောဆောင်းပါး.

ဤဥပမာတွင်၊ ကျွန်ုပ်တို့သည် အချိုးမညီသော ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်ဂိုရီသမ်များကို အသုံးပြုပါမည်။ အချိုးမညီသော အယ်လဂိုရီသမ်များကို အကောင်အထည်ဖော်ရန်၊ သင့်တွင် သော့တွဲတစ်ခုနှင့် လက်မှတ်တစ်ခု ရှိရပါမည်။

သော့တွဲတစ်ခုတွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည်- ပုဂ္ဂလိကသော့နှင့် အများသူငှာသော့တစ်ခု။ ၎င်း၏အမည်မှာ အကြံပြုထားသည့်အတိုင်း သီးသန့်သော့သည် လျှို့ဝှက်ဖြစ်ရပါမည်။ အချက်အလက်ကို ကုဒ်ဝှက်ရန် ၎င်းကို ကျွန်ုပ်တို့ အသုံးပြုသည်။ အများသူငှာသော့ကို မည်သူမဆို ဖြန့်ဝေနိုင်ပါသည်။ ဒေတာကို စာဝှက်ရန် ဤကီးကို အသုံးပြုသည်။ ထို့ကြောင့် အသုံးပြုသူတိုင်းသည် အများသူငှာသော့ကို အသုံးပြု၍ ဒေတာကို စာဝှက်နိုင်သော်လည်း သီးသန့်သော့ပိုင်ရှင်ကသာ ဤအချက်အလက်ကို ကုဒ်ဝှက်နိုင်ပါသည်။

လက်မှတ်သည် လက်မှတ်ပိုင်ဆိုင်သည့် အသုံးပြုသူနှင့် အများသူငှာသော့အကြောင်း အချက်အလက်များပါရှိသော အီလက်ထရွန်းနစ်စာရွက်စာတမ်းတစ်ခုဖြစ်သည်။ လက်မှတ်တစ်ခုဖြင့်၊ အသုံးပြုသူသည် မည်သည့်ဒေတာကိုမဆို လက်မှတ်ထိုးနိုင်ပြီး ၎င်းကို ဆာဗာသို့ ပေးပို့နိုင်သည်၊ ၎င်းသည် လက်မှတ်ကို အတည်ပြုပြီး ဒေတာကို စာဝှက်ပေးနိုင်သည်။

လက်မှတ်တစ်ခုဖြင့် စာတစ်စောင်ကို မှန်ကန်စွာ လက်မှတ်ရေးထိုးနိုင်ရန်၊ ၎င်းကို မှန်ကန်စွာ ဖန်တီးရန် လိုအပ်သည်။ ဒါကိုလုပ်ဖို့၊ သော့အတွဲတစ်ခုကို Rutoken မှာ ပထမဆုံးဖန်တီးပြီး လက်မှတ်တစ်ခုကို ဒီကီးအတွဲရဲ့ အများသူငှာသော့နဲ့ ချိတ်ဆက်ထားရပါမယ်။ လက်မှတ်တွင် Rutoken တွင်ရှိသော အများသူငှာသော့အတိအကျ ပါရှိရမည်၊ ၎င်းသည် အရေးကြီးပါသည်။ အကယ်၍ ကျွန်ုပ်တို့သည် အပလီကေးရှင်း၏ client ဘက်ခြမ်းတွင် သော့တွဲတစ်ခုနှင့် လက်မှတ်တစ်ခုကို ချက်ချင်းဖန်တီးပါက၊ ထို့နောက် ဆာဗာသည် ဤစာဝှက်ထားသောစာတိုကို မည်သို့ decrypt လုပ်မည်နည်း။ နောက်ဆုံးတွင်၊ သူသည် သော့တွဲ သို့မဟုတ် လက်မှတ်အကြောင်း လုံးဝမသိပါ။

ဤအကြောင်းအရာကို ပိုမိုနက်ရှိုင်းစွာ စူးစမ်းလေ့လာပါက အင်တာနက်ပေါ်တွင် စိတ်ဝင်စားစရာကောင်းသော အချက်အလက်များကို ရှာဖွေနိုင်ပါသည်။ ကျွန်ုပ်တို့ ယုံကြည်စိတ်ချရသော အသိအမှတ်ပြု အာဏာပိုင်အချို့ ရှိပါသည်။ ဤအသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်များသည် အသုံးပြုသူများအား လက်မှတ်များထုတ်ပေးနိုင်သည်၊ ၎င်းတို့သည် ဤလက်မှတ်များကို ၎င်းတို့၏ဆာဗာတွင် ထည့်သွင်းပါသည်။ ၎င်းနောက်၊ ဖောက်သည်သည် ဤဆာဗာကို ဝင်ရောက်သောအခါ၊ ဤလက်မှတ်ကို သူမြင်ရပြီး ၎င်းကို အသိအမှတ်ပြု အာဏာပိုင်က ထုတ်ပေးထားသည်ကို တွေ့ရသည်၊ ဆိုလိုသည်မှာ ဤဆာဗာကို ယုံကြည်နိုင်သည်။ အင်တာနက်ပေါ်တွင် အရာအားလုံးကို မှန်ကန်စွာသတ်မှတ်ပုံနှင့်ပတ်သက်သည့် အချက်အလက်များစွာလည်း ရှိပါသည်။ ဥပမာအားဖြင့်၊ သင်သည်ဤအရာဖြင့်စတင်နိုင်သည်။.

ငါတို့ပြဿနာကို ပြန်သွားရင် အဖြေက သိသာထင်ရှားတယ်။ သင့်ကိုယ်ပိုင် လက်မှတ်စင်တာကို တစ်နည်းနည်းနဲ့ ဖန်တီးဖို့ လိုပါတယ်။ သို့သော် ယင်းမတိုင်မီတွင်၊ အသိအမှတ်ပြုစင်တာသည် ၎င်းနှင့်ပတ်သက်ပြီး ဘာမှမသိသောကြောင့် သုံးစွဲသူအား လက်မှတ်ထုတ်ပေးသင့်သည်များကို အဖြေရှာရန် လိုအပ်သည်။ (ဥပမာ၊ သူ၏အမည်၊ နောက်ဆုံးအမည်၊ စသည်) လက်မှတ်တောင်းဆိုမှုဟုခေါ်သော အရာတစ်ခုရှိပါသည်။ ဤစံနှုန်းနှင့်ပတ်သက်သည့် နောက်ထပ်အချက်အလက်များကို ဥပမာအားဖြင့် Wikipedia တွင် တွေ့နိုင်ပါသည်။ ru.wikipedia.org/wiki/PKCS
ကျွန်ုပ်တို့သည် ဗားရှင်း 1.7 - PKCS#10 ကို အသုံးပြုပါမည်။

Rutoken (မူရင်းရင်းမြစ်- စာရွက်စာတမ်းများ):

1. ကျွန်ုပ်တို့သည် ကလိုင်းယင့်ပေါ်တွင် သော့တွဲတစ်ခုကို ဖန်တီးပြီး Rutoken တွင် သိမ်းဆည်းထားသည်။ (သိမ်းဆည်းခြင်းသည် အလိုအလျောက် ဖြစ်ပေါ်သည်)
2. ကျွန်ုပ်တို့သည် ကလိုင်းယင့်တွင် လက်မှတ်တောင်းဆိုမှုကို ဖန်တီးပါသည်။
3. ဖောက်သည်ထံမှ ကျွန်ုပ်တို့သည် ဤတောင်းဆိုချက်ကို ဆာဗာသို့ ပေးပို့ပါသည်။
4. ဆာဗာပေါ်ရှိ လက်မှတ်တစ်ခုတောင်းဆိုမှုကို လက်ခံရရှိသောအခါ၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ အသိအမှတ်ပြုလက်မှတ်ကို ထုတ်ပေးပါသည်။
5. ကျွန်ုပ်တို့သည် ဤလက်မှတ်ကို သုံးစွဲသူထံ ပေးပို့ပါသည်။
6. ကျွန်ုပ်တို့သည် Rutoken လက်မှတ်ကို client တွင်သိမ်းဆည်းပါသည်။
7. လက်မှတ်ကို ပထမအဆင့်တွင် ဖန်တီးထားသည့် သော့အတွဲနှင့် ချိတ်ထားရပါမည်။

ဆာဗာကိုယ်တိုင်က အသိအမှတ်ပြုလက်မှတ်ကို သူကိုယ်တိုင်ထုတ်ပေးတဲ့အတွက် သုံးစွဲသူရဲ့ လက်မှတ်ကို ဘယ်လိုကုဒ်ကုဒ်ကုဒ်လုပ်နိုင်မလဲဆိုတာ အခုအချိန်မှာ ရှင်းရှင်းလင်းလင်းဖြစ်လာပါပြီ။

နောက်အပိုင်းတွင်၊ ပြည့်စုံသော open-source cryptography library openSSL ကို အခြေခံ၍ သင်၏ လက်မှတ်အခွင့်အာဏာကို မည်သို့သတ်မှတ်ရမည်ကို ကျွန်ုပ်တို့ အနီးကပ်လေ့လာပါမည်။

source: www.habr.com