بعد له غرمه مو پخیر زه غواړم پدې موضوع کې خپله تجربه شریکه کړم.
روتوکن د تصدیق ، معلوماتو امنیت او بریښنایی لاسلیک په برخه کې د هارډویر او سافټویر حلونه دي. په لازمي ډول ، دا یو فلش ډرایو دی چې کولی شي د تصدیق ډیټا ذخیره کړي چې کارونکي یې سیسټم ته د ننوتلو لپاره کاروي.
په دې مثال کې، Rutoken EDS 2.0 کارول کیږي.
د دې Rutoken سره کار کولو لپاره تاسو اړتیا لرئ
د وینډوز لپاره ، یوازې یو ډرایور نصب کول ډاډ ورکوي چې هرڅه چې ورته اړتیا وي نصب شوي ترڅو OS ستاسو روټوکن وګوري او ورسره کار وکړي.
د غوښتنلیک پیرودونکي برخه د rutoken سره د rutoken پلگ ان له لارې اړیکه لري. دا یو برنامه ده چې په هر براوزر کې په جلا توګه نصب شوی. د وینډوز لپاره تاسو یوازې د پلگ ان ډاونلوډ او نصبولو ته اړتیا لرئ،
دا دی ، اوس موږ کولی شو د غوښتنلیک د پیرودونکي اړخ څخه روتوکن سره اړیکه ونیسو.
دا مثال د ننګونې ځواب سکیم په کارولو سره په سیسټم کې د کارونکي واک الګوریتم پلي کولو مفکورې په اړه بحث کوي.
د مفکورې جوهر په لاندې ډول دی:
- پیرودونکي سرور ته د اجازې غوښتنه لیږي.
- سرور د تصادفي تار په لیږلو سره د پیرودونکي غوښتنې ته ځواب ورکوي.
- پیرودونکي دا تار د تصادفي 32 بټونو سره پیډ کوي.
- پیرودونکی ترلاسه شوی تار د خپل سند سره لاسلیک کوي.
- پیرودونکی ترلاسه شوی کوډ شوی پیغام سرور ته لیږي.
- سرور د اصلي نه کوډ شوي پیغام په ترلاسه کولو سره لاسلیک تاییدوي.
- سرور د ترلاسه شوي غیر کوډ شوي پیغام څخه وروستي 32 بټونه پټوي.
- سرور ترلاسه شوې پایله د هغه پیغام سره پرتله کوي چې د واک غوښتنه کولو پرمهال لیږل شوي.
- که پیغامونه یو شان وي، نو بیا لیکل بریالي ګڼل کیږي.
په پورته الګوریتم کې د سند په څیر یو شی شتون لري. د دې مثال لپاره، تاسو اړتیا لرئ چې ځینې کریپټوګرافیک تیوري پوه شئ. په Habré کې شتون لري
په دې مثال کې، موږ به د غیر متناسب کوډ کولو الګوریتم وکاروو. د غیر متناسب الګوریتم پلي کولو لپاره، تاسو باید یو کلیدي جوړه او یو سند ولرئ.
کلیدي جوړه دوه برخې لري: یو شخصي کیلي او عامه کیلي. شخصي کیلي، لکه څنګه چې د هغې نوم وړاندیز کوي، باید پټ وي. موږ دا د معلوماتو د کوډ کولو لپاره کاروو. عامه کیلي هرچا ته توزیع کیدی شي. دا کیلي د معلوماتو کوډ کولو لپاره کارول کیږي. په دې توګه، هر کارونکی کولی شي د عامه کیلي په کارولو سره ډاټا کوډ کړي، مګر یوازې د شخصي کیلي مالک کولی شي دا معلومات بې برخې کړي.
سند یو بریښنایی سند دی چې د هغه کارونکي په اړه معلومات لري چې د سند مالکیت لري ، او همدارنګه عامه کیلي. د سند سره، کاروونکي کولی شي هر ډول ډاټا لاسلیک کړي او سرور ته یې واستوي، کوم چې کولی شي لاسلیک تایید کړي او ډاټا ډیکریټ کړي.
د دې لپاره چې د سند سره یو پیغام په سمه توګه لاسلیک کړئ، تاسو اړتیا لرئ چې دا په سمه توګه جوړ کړئ. د دې کولو لپاره، کلیدي جوړه لومړی په Rutoken کې جوړه شوې، او بیا یو سند باید د دې کلیدي جوړې عامه کیلي سره وصل شي. سند باید دقیقا عامه کیلي ولري چې په روتوکن کې موقعیت لري ، دا مهم دی. که موږ په ساده ډول د غوښتنلیک په پیرودونکي اړخ کې سمدلاسه کلیدي جوړه او سند رامینځته کړو ، نو بیا سرور څنګه کولی شي دا کوډ شوی پیغام ډیکریټ کړي؟ په هرصورت، هغه د کلیدي جوړه یا سند په اړه هیڅ نه پوهیږي.
که تاسو دې موضوع ته ژوره ګورئ، تاسو کولی شئ په انټرنیټ کې په زړه پورې معلومات ومومئ. د تصدیق کولو ځینې چارواکي شتون لري چې موږ یې په څرګند ډول باور لرو. د دې تصدیق چارواکي کولی شي کاروونکو ته سندونه صادر کړي؛ دوی دا سندونه په خپل سرور کې نصبوي. له دې وروسته ، کله چې پیرودونکي دې سرور ته لاسرسی ومومي ، هغه دا خورا سند ګوري ، او ګوري چې دا د تصدیق ادارې لخوا صادر شوی ، پدې معنی چې دا سرور باور کیدی شي. په انټرنیټ کې هم ډیر معلومات شتون لري چې څنګه هرڅه په سمه توګه تنظیم کړئ.
که موږ خپلې ستونزې ته ورګرځو، حل یې څرګند ښکاري. تاسو اړتیا لرئ په یو ډول خپل د تصدیق مرکز جوړ کړئ. مګر مخکې له دې، تاسو اړتیا لرئ معلومه کړئ چې د تصدیق کولو مرکز باید په کوم اساس کارونکي ته یو سند صادر کړي، ځکه چې هغه پدې اړه هیڅ نه پوهیږي. (د مثال په توګه، د هغه لومړی نوم، وروستی نوم، او نور) داسې شی شتون لري چې د سند غوښتنې په نوم یادیږي. د دې معیار په اړه نور معلومات موندل کیدی شي، د بیلګې په توګه، په ویکیپیډیا کې
موږ به 1.7 نسخه وکاروو - PKCS#10.
راځئ چې په Rutoken کې د سند تولید لپاره الګوریتم تشریح کړو (اصلي سرچینه:
- موږ په پیرودونکي کې کلیدي جوړه جوړه کوو او په Rutoken کې یې خوندي کوو. (خوندي کول په اوتومات ډول پیښیږي)
- موږ په پیرودونکي کې د سند غوښتنه رامینځته کوو.
- د پیرودونکي څخه موږ دا غوښتنه سرور ته لیږو.
- کله چې موږ په سرور کې د سند لپاره غوښتنه ترلاسه کوو، موږ د خپل تصدیق ادارې څخه یو سند صادروو.
- موږ دا سند پیرودونکي ته لیږو.
- موږ په پیرودونکي کې د Rutoken سند خوندي کوو.
- سند باید هغه کلیدي جوړه پورې تړلی وي چې په لومړي ګام کې رامینځته شوی.
اوس دا روښانه شوه چې سرور به څنګه وکولی شي د پیرودونکي لاسلیک کوډ کړي، ځکه چې دا پخپله هغه ته سند صادر کړی.
په راتلونکې برخه کې، موږ به د بشپړ پرانیستې سرچینې کریپټوګرافي کتابتون OpenSSL پراساس ستاسو د سند واک تنظیم کولو څرنګوالي ته نږدې کتنه وکړو.
سرچینه: www.habr.com