စနစ်တွင် အသုံးပြုသူများအား စာရင်းသွင်းခြင်းနှင့် ခွင့်ပြုခြင်းအတွက် Rutoken နည်းပညာကို အသုံးပြုခြင်း အတွေ့အကြုံ (အပိုင်း 3)

နေ့သည်ကောင်းသော!

ယခင်အပိုင်း၌ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကိုယ်ပိုင် အောင်လက်မှတ်စင်တာကို အောင်မြင်စွာ ဖန်တီးနိုင်ခဲ့ပါသည်။ ကျွန်ုပ်တို့၏ရည်ရွယ်ချက်များအတွက် ၎င်းသည် မည်သို့အသုံးဝင်နိုင်သနည်း။

ဒေသဆိုင်ရာ အသိအမှတ်ပြု အာဏာပိုင်ကို အသုံးပြု၍ ကျွန်ုပ်တို့သည် လက်မှတ်များကို ထုတ်ပေးနိုင်ပြီး အဆိုပါ လက်မှတ်များတွင် လက်မှတ်များကိုလည်း စစ်ဆေးနိုင်ပါသည်။

အသုံးပြုသူတစ်ဦးအား လက်မှတ်ထုတ်ပေးသောအခါ၊ အသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်သည် '.csr' ဖိုင်ဖော်မတ်ပါရှိသော အထူးလက်မှတ်တောင်းဆိုချက် Pkcs#10 ကို အသုံးပြုသည်။ ဤတောင်းဆိုချက်တွင် အသိအမှတ်ပြု အာဏာပိုင်မှ မှန်ကန်စွာ ခွဲခြမ်းစိတ်ဖြာနည်းကို သိရှိသည့် ကုဒ်နံပါတ်ဖြင့် စီစဥ်ထားပါသည်။ တောင်းဆိုချက်တွင် လက်မှတ်တစ်ခုဖန်တီးရန်အတွက် အသုံးပြုသူ၏ အများသူငှာသော့နှင့် ဒေတာ (အသုံးပြုသူနှင့်ပတ်သက်သော ဒေတာတွဲဖက်ခင်းကျင်းမှုတစ်ခု) ပါရှိသည်။

နောက်ဆောင်းပါးတွင် လက်မှတ်တစ်ခုတောင်းဆိုမှုကို မည်သို့လက်ခံရမည်ကို ကျွန်ုပ်တို့ကြည့်ရှုမည်ဖြစ်ပြီး၊ ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့၏လုပ်ငန်းတာဝန်ကို နောက်ခံဘက်ခြမ်းတွင် ပြီးမြောက်စေမည့် လက်မှတ်အာဏာပိုင်၏ အဓိကအမိန့်များကို ပေးလိုပါသည်။

ဒါကြောင့် အရင်ဆုံး Certificate တစ်ခုကို ဖန်တီးရပါမယ်။ ဒါကိုလုပ်ဖို့ကျွန်ုပ်တို့ command ကိုအသုံးပြု:

openssl ca -batch -in user.csr -out user.crt

ca သည် certification authority နှင့် သက်ဆိုင်သော openSSL command၊
-batch - လက်မှတ်တစ်ခုထုတ်ပေးသောအခါ အတည်ပြုချက်တောင်းဆိုမှုများကို ပယ်ဖျက်သည်။
user.csr — လက်မှတ် (ဖိုင် .csr ဖော်မတ်ရှိ) ဖန်တီးရန် တောင်းဆိုသည်။
user.crt - လက်မှတ် (အမိန့်တော်၏ရလဒ်)။

ဤအမိန့်ကို အလုပ်ဖြစ်စေရန်အတွက်၊ အသိအမှတ်ပြု အခွင့်အာဏာကို ဖော်ပြထားသည့်အတိုင်း အတိအကျ ပြင်ဆင်သတ်မှတ်ရပါမည်။ ဆောင်းပါး၏ယခင်အပိုင်း၌. မဟုတ်ပါက၊ သင်သည် အသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်၏ root လက်မှတ်၏တည်နေရာကို ထပ်လောင်းသတ်မှတ်ရမည်ဖြစ်ပါသည်။

လက်မှတ်အတည်ပြုခြင်းအမိန့်-

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

cms သည် openSSL ကို အသုံးပြု၍ ဒေတာကို လက်မှတ်ထိုးခြင်း၊ အတည်ပြုခြင်း၊ စာဝှက်ခြင်းနှင့် အခြားသော ကုဒ်ဝှက်ခြင်းလုပ်ဆောင်ခြင်းအတွက် အသုံးပြုသည့် openSSL ညွှန်ကြားချက်တစ်ခုဖြစ်သည်။

-verify - ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် လက်မှတ်ကို အတည်ပြုပါသည်။

authenticate.cms - ယခင်အမိန့်ပေးထားသော လက်မှတ်ဖြင့် လက်မှတ်ထိုးထားသော ဒေတာပါရှိသော ဖိုင်တစ်ခု။

-inform PEM - PEM ဖော်မတ်ကို အသုံးပြုသည်။

-CAfile /Users/……/demoCA/ca.crt - root လက်မှတ်သို့ လမ်းကြောင်း။ (ဤအမိန့်မပါဘဲ ca.crt သို့လမ်းကြောင်းများကို openssl.cfg ဖိုင်တွင်ရေးထားသော်လည်း၊ ကျွန်ုပ်အတွက်အလုပ်မဖြစ်ပါ။)

-out data.file — ကျွန်ုပ်သည် ကုဒ်ဝှက်ထားသော ဒေတာကို ဖိုင် data.file သို့ ပို့ပေးပါသည်။

နောက်ခံဘက်ခြမ်းရှိ လက်မှတ်အာဏာပိုင်ကို အသုံးပြုရန်အတွက် အယ်လဂိုရီသမ်မှာ အောက်ပါအတိုင်းဖြစ်သည်-

• အသုံးပြုသူ မှတ်ပုံတင်ခြင်း-
  1. ကျွန်ုပ်တို့သည် အသိအမှတ်ပြုလက်မှတ်တစ်ခုဖန်တီးရန်နှင့် ၎င်းကို user.csr ဖိုင်တွင် သိမ်းဆည်းရန် တောင်းဆိုချက်ကို လက်ခံရရှိပါသည်။
  2. ဤဆောင်းပါး၏ ပထမဆုံး command ကို extension .bat သို့မဟုတ် .cmd ဖြင့် ဖိုင်တစ်ခုတွင် သိမ်းဆည်းပါသည်။ user.csr ဖိုင်တွင် လက်မှတ်တစ်ခုဖန်တီးရန် တောင်းဆိုချက်အား ယခင်က သိမ်းဆည်းထားပြီး၊ ဤဖိုင်ကို ကုဒ်မှ လုပ်ဆောင်ပါသည်။ user.crt လက်မှတ်ပါသော ဖိုင်ကို ကျွန်ုပ်တို့ လက်ခံရရှိပါသည်။
  3. ကျွန်ုပ်တို့သည် user.crt ဖိုင်ကိုဖတ်ပြီး သုံးစွဲသူထံ ပေးပို့ပါသည်။

• အသုံးပြုသူခွင့်ပြုချက်-
  1. ကျွန်ုပ်တို့သည် ကလိုင်းယင့်ထံမှ လက်မှတ်ရေးထိုးထားသောဒေတာကို လက်ခံရရှိပြီး ၎င်းကို authenticate.cms ဖိုင်တွင် သိမ်းဆည်းထားသည်။
  2. တိုးချဲ့မှု .bat သို့မဟုတ် .cmd ပါသည့် ဤဆောင်းပါး၏ ဒုတိယအမိန့်ကို သိမ်းဆည်းပါ။ ကျွန်ုပ်တို့သည် ဤဖိုင်ကို authenticate.cms တွင် ယခင်က လက်မှတ်ရေးထိုးထားသော ဒေတာကို ဆာဗာမှ သိမ်းဆည်းထားပြီး ကုဒ်မှ လုပ်ဆောင်ပါသည်။ ကုဒ်ဝှက်ထားသော data.file ပါသည့် ဖိုင်ကို ကျွန်ုပ်တို့ လက်ခံရရှိပါသည်။
  3. ကျွန်ုပ်တို့သည် data.file ကိုဖတ်ပြီး ဤဒေတာကို တရားဝင်မှုရှိမရှိ စစ်ဆေးပါသည်။ စစ်ဆေးရမည့်အရာများကို အတိအကျဖော်ပြထားသည်။ ပထမဆောင်းပါး၌. ဒေတာတရားဝင်ပါက၊ အသုံးပြုသူခွင့်ပြုချက်ကို အောင်မြင်သည်ဟု ယူဆပါသည်။

ဤ algorithms များကိုအကောင်အထည်ဖော်ရန်၊ backend ကိုရေးရန်အသုံးပြုသည့် မည်သည့် programming language ကိုမဆို သင်အသုံးပြုနိုင်ပါသည်။

နောက်ဆောင်းပါးတွင် Retoken plugin နှင့်မည်သို့အလုပ်လုပ်ရမည်ကိုကြည့်ရှုပါမည်။

Спасибозавнимание!

source: www.habr.com