ProHoster > بلاګ > اداره > په سیسټم کې د کاروونکو راجستر کولو او واک ورکولو لپاره د روتوکن ټیکنالوژۍ کارولو تجربه (دوهمه برخه)

په سیسټم کې د کاروونکو راجستر کولو او واک ورکولو لپاره د روتوکن ټیکنالوژۍ کارولو تجربه (دوهمه برخه)

بعد له غرمه مو پخیر زه غواړم پدې موضوع کې خپله تجربه شریکه کړم.

روتوکن د تصدیق ، معلوماتو امنیت او بریښنایی لاسلیک په برخه کې د هارډویر او سافټویر حلونه دي. په لازمي ډول ، دا یو فلش ډرایو دی چې کولی شي د تصدیق ډیټا ذخیره کړي چې کارونکي یې سیسټم ته د ننوتلو لپاره کاروي.

په دې مثال کې، Rutoken EDS 2.0 کارول کیږي.

د دې Rutoken سره کار کولو لپاره تاسو اړتیا لرئ په وینډوز کې ډرایور نصب کړئ.

د وینډوز لپاره ، یوازې یو ډرایور نصب کول ډاډ ورکوي چې هرڅه چې ورته اړتیا وي نصب شوي ترڅو OS ستاسو روټوکن وګوري او ورسره کار وکړي.

تاسو کولی شئ د روتوکن سره په مختلفو لارو متقابل عمل وکړئ. تاسو کولی شئ دې ته د غوښتنلیک د سرور اړخ څخه لاسرسی ومومئ ، یا مستقیم د پیرودونکي اړخ څخه. دا مثال به د غوښتنلیک د پیرودونکي اړخ څخه د روتوکن سره تعامل وګوري.

د غوښتنلیک پیرودونکي برخه د rutoken سره د rutoken پلگ ان له لارې اړیکه لري. دا یو برنامه ده چې په هر براوزر کې په جلا توګه نصب شوی. د وینډوز لپاره تاسو یوازې د پلگ ان ډاونلوډ او نصبولو ته اړتیا لرئ، په دې لینک کې موقعیت لري.

دا دی ، اوس موږ کولی شو د غوښتنلیک د پیرودونکي اړخ څخه روتوکن سره اړیکه ونیسو.

دا مثال د ننګونې ځواب سکیم په کارولو سره په سیسټم کې د کارونکي واک الګوریتم پلي کولو مفکورې په اړه بحث کوي.

د مفکورې جوهر په لاندې ډول دی:

  1. پیرودونکي سرور ته د اجازې غوښتنه لیږي.
  2. سرور د تصادفي تار په لیږلو سره د پیرودونکي غوښتنې ته ځواب ورکوي.
  3. پیرودونکي دا تار د تصادفي 32 بټونو سره پیډ کوي.
  4. پیرودونکی ترلاسه شوی تار د خپل سند سره لاسلیک کوي.
  5. پیرودونکی ترلاسه شوی کوډ شوی پیغام سرور ته لیږي.
  6. سرور د اصلي نه کوډ شوي پیغام په ترلاسه کولو سره لاسلیک تاییدوي.
  7. سرور د ترلاسه شوي غیر کوډ شوي پیغام څخه وروستي 32 بټونه پټوي.
  8. سرور ترلاسه شوې پایله د هغه پیغام سره پرتله کوي چې د واک غوښتنه کولو پرمهال لیږل شوي.
  9. که پیغامونه یو شان وي، نو بیا لیکل بریالي ګڼل کیږي.

په پورته الګوریتم کې د سند په څیر یو شی شتون لري. د دې مثال لپاره، تاسو اړتیا لرئ چې ځینې کریپټوګرافیک تیوري پوه شئ. په Habré کې شتون لري په دې موضوع عالي مقاله.

په دې مثال کې، موږ به د غیر متناسب کوډ کولو الګوریتم وکاروو. د غیر متناسب الګوریتم پلي کولو لپاره، تاسو باید یو کلیدي جوړه او یو سند ولرئ.

کلیدي جوړه دوه برخې لري: یو شخصي کیلي او عامه کیلي. شخصي کیلي، لکه څنګه چې د هغې نوم وړاندیز کوي، باید پټ وي. موږ دا د معلوماتو د کوډ کولو لپاره کاروو. عامه کیلي هرچا ته توزیع کیدی شي. دا کیلي د معلوماتو کوډ کولو لپاره کارول کیږي. په دې توګه، هر کارونکی کولی شي د عامه کیلي په کارولو سره ډاټا کوډ کړي، مګر یوازې د شخصي کیلي مالک کولی شي دا معلومات بې برخې کړي.

سند یو بریښنایی سند دی چې د هغه کارونکي په اړه معلومات لري چې د سند مالکیت لري ، او همدارنګه عامه کیلي. د سند سره، کاروونکي کولی شي هر ډول ډاټا لاسلیک کړي او سرور ته یې واستوي، کوم چې کولی شي لاسلیک تایید کړي او ډاټا ډیکریټ کړي.

د دې لپاره چې د سند سره یو پیغام په سمه توګه لاسلیک کړئ، تاسو اړتیا لرئ چې دا په سمه توګه جوړ کړئ. د دې کولو لپاره، کلیدي جوړه لومړی په Rutoken کې جوړه شوې، او بیا یو سند باید د دې کلیدي جوړې عامه کیلي سره وصل شي. سند باید دقیقا عامه کیلي ولري چې په روتوکن کې موقعیت لري ، دا مهم دی. که موږ په ساده ډول د غوښتنلیک په پیرودونکي اړخ کې سمدلاسه کلیدي جوړه او سند رامینځته کړو ، نو بیا سرور څنګه کولی شي دا کوډ شوی پیغام ډیکریټ کړي؟ په هرصورت، هغه د کلیدي جوړه یا سند په اړه هیڅ نه پوهیږي.

که تاسو دې موضوع ته ژوره ګورئ، تاسو کولی شئ په انټرنیټ کې په زړه پورې معلومات ومومئ. د تصدیق کولو ځینې چارواکي شتون لري چې موږ یې په څرګند ډول باور لرو. د دې تصدیق چارواکي کولی شي کاروونکو ته سندونه صادر کړي؛ دوی دا سندونه په خپل سرور کې نصبوي. له دې وروسته ، کله چې پیرودونکي دې سرور ته لاسرسی ومومي ، هغه دا خورا سند ګوري ، او ګوري چې دا د تصدیق ادارې لخوا صادر شوی ، پدې معنی چې دا سرور باور کیدی شي. په انټرنیټ کې هم ډیر معلومات شتون لري چې څنګه هرڅه په سمه توګه تنظیم کړئ. د مثال په توګه، تاسو کولی شئ د دې سره پیل کړئ.

که موږ خپلې ستونزې ته ورګرځو، حل یې څرګند ښکاري. تاسو اړتیا لرئ په یو ډول خپل د تصدیق مرکز جوړ کړئ. مګر مخکې له دې، تاسو اړتیا لرئ معلومه کړئ چې د تصدیق کولو مرکز باید په کوم اساس کارونکي ته یو سند صادر کړي، ځکه چې هغه پدې اړه هیڅ نه پوهیږي. (د مثال په توګه، د هغه لومړی نوم، وروستی نوم، او نور) داسې شی شتون لري چې د سند غوښتنې په نوم یادیږي. د دې معیار په اړه نور معلومات موندل کیدی شي، د بیلګې په توګه، په ویکیپیډیا کې ru.wikipedia.org/wiki/PKCS
موږ به 1.7 نسخه وکاروو - PKCS#10.

راځئ چې په Rutoken کې د سند تولید لپاره الګوریتم تشریح کړو (اصلي سرچینه: اسناد):

  1. موږ په پیرودونکي کې کلیدي جوړه جوړه کوو او په Rutoken کې یې خوندي کوو. (خوندي کول په اوتومات ډول پیښیږي)
  2. موږ په پیرودونکي کې د سند غوښتنه رامینځته کوو.
  3. د پیرودونکي څخه موږ دا غوښتنه سرور ته لیږو.
  4. کله چې موږ په سرور کې د سند لپاره غوښتنه ترلاسه کوو، موږ د خپل تصدیق ادارې څخه یو سند صادروو.
  5. موږ دا سند پیرودونکي ته لیږو.
  6. موږ په پیرودونکي کې د Rutoken سند خوندي کوو.
  7. سند باید هغه کلیدي جوړه پورې تړلی وي چې په لومړي ګام کې رامینځته شوی.

اوس دا روښانه شوه چې سرور به څنګه وکولی شي د پیرودونکي لاسلیک کوډ کړي، ځکه چې دا پخپله هغه ته سند صادر کړی.

په راتلونکې برخه کې، موږ به د بشپړ پرانیستې سرچینې کریپټوګرافي کتابتون OpenSSL پراساس ستاسو د سند واک تنظیم کولو څرنګوالي ته نږدې کتنه وکړو.

سرچینه: www.habr.com

Add a comment