PKCS#11 (Cryptoki) هڪ معيار آهي جيڪو RSA ليبارٽريز پاران تيار ڪيو ويو آهي پروگرامن جي وچ ۾ ڪم ڪندڙ پروگرامن لاءِ cryptographic tokens، سمارٽ ڪارڊز، ۽ ٻين ساڳين ڊوائيسز سان گڏ هڪ متحد پروگرامنگ انٽرفيس استعمال ڪندي جيڪو لائبريرين ذريعي لاڳو ڪيو ويندو آهي.
روسي ڪرپٽوگرافي لاءِ PKCS#11 معيار کي ٽيڪنيڪل معيار سازي ڪميٽي ”Cryptographic Information Protection“ ().
جيڪڏهن اسان ٽوڪن بابت ڳالهايون ٿا جيڪي روسي ڪرپٽوگرافي کي سپورٽ ڪن ٿا، پوء اسان سافٽ ويئر ٽوڪن، سافٽ ويئر-هارڊويئر ٽوڪن ۽ هارڊويئر ٽوڪن بابت ڳالهائي سگهون ٿا.
Cryptographic Tokens PKCS#11 معيار جي مطابق سرٽيفڪيٽن ۽ اهم جوڙن (عوامي ۽ خانگي ڪنجيون) ۽ ڪرپٽوگرافڪ عملن جي ڪارڪردگي ٻنهي جو ذخيرو مهيا ڪن ٿا. هتي ڪمزور لنڪ آهي خانگي چاٻي جو ذخيرو. جيڪڏهن عوامي ڪنجي گم ٿي وئي آهي، توهان هميشه ان کي حاصل ڪري سگهو ٿا نجي ڪي استعمال ڪندي يا ان کي سرٽيفڪيٽ مان وٺي سگهو ٿا. پرائيويٽ ڪنجي جي نقصان/تباهي جا خراب نتيجا آهن، مثال طور، توهان پنهنجي عوامي ڪيئي سان اينڪرپٽ ٿيل فائلن کي ڊڪرپٽ نه ڪري سگهندا، ۽ توهان اليڪٽرانڪ دستخط (ES) رکڻ جي قابل نه هوندا. هڪ اليڪٽرانڪ دستخط پيدا ڪرڻ لاء، توهان کي هڪ نئين اهم جوڙو پيدا ڪرڻ جي ضرورت پوندي ۽، ڪجهه پئسن لاء، هڪ سرٽيفڪيٽ اختيارين مان هڪ نئين سرٽيفڪيٽ حاصل ڪريو.
مٿي اسان ذڪر ڪيو سافٽ ويئر، فرم ويئر ۽ هارڊويئر ٽوڪن. پر اسان غور ڪري سگهون ٿا هڪ ٻئي قسم جي ڪرپٽوگرافڪ ٽوڪن - ڪلائوڊ.
اڄ توهان ڪنهن کي حيران نه ڪندا . سڀ ڪلائوڊ فليش ڊرائيو لڳ ڀڳ ڪلائوڊ ٽوڪن جي هڪجهڙائي آهي.
هتي بنيادي شيء ڪلائوڊ ٽوڪن ۾ محفوظ ڪيل ڊيٽا جي حفاظت آهي، بنيادي طور تي نجي چابيون. ڇا ڪلائوڊ ٽوڪن اهو مهيا ڪري سگهي ٿو؟ اسان چئون ٿا - ها!
پوء ڪئين ڪلائوڊ ٽوڪن ڪم ڪندو آهي؟ پهريون قدم ڪلائنٽ کي ٽوڪن ڪلائوڊ ۾ رجسٽر ڪرڻ آهي. هن کي ڪرڻ لاء، هڪ افاديت مهيا ڪرڻ گهرجي جيڪا توهان کي بادل تائين رسائي ڪرڻ جي اجازت ڏئي ٿي ۽ ان ۾ پنهنجو لاگ ان/نڪ نالو رجسٽر ڪريو:
بادل ۾ رجسٽر ٿيڻ کان پوء، صارف کي پنھنجي ٽوڪن جي شروعات ڪرڻ گھرجي، يعني ٽوڪن ليبل سيٽ ڪريو ۽، سڀ کان وڌيڪ ضروري آھي، SO-PIN ۽ صارف PIN ڪوڊ سيٽ ڪريو. اهي ٽرانزيڪشن صرف هڪ محفوظ/انڪريپٽ ٿيل چينل تي ٿيڻ گهرجن. pk11conf يوٽيلٽي ٽوڪن کي شروع ڪرڻ لاءِ استعمال ڪيو ويندو آهي. چينل کي انڪرپٽ ڪرڻ لاءِ، اهو تجويز ڪيو ويو آهي ته انڪريشن الگورٿم استعمال ڪجي ميگما-سي ٽي آر (GOST R 34.13-2015).
هڪ اتفاق ڪيل ڪيچ تيار ڪرڻ لاءِ جنهن جي بنياد تي ڪلائنٽ ۽ سرور جي وچ ۾ ٽريفڪ کي محفوظ/انڪريپٽ ڪيو ويندو، اهو تجويز ڪيل TK 26 پروٽوڪول استعمال ڪرڻ جي تجويز آهي. - .
اهو تجويز ڪيو ويو آهي ته پاسورڊ جي طور تي استعمال ڪيو وڃي جنهن جي بنياد تي شيئر ڪيل چيڪ ٺاهي ويندي . جيئن ته اسان روسي ڪرپٽوگرافي جي باري ۾ ڳالهائي رهيا آهيون، اهو قدرتي آهي ته ميکانيزم استعمال ڪندي هڪ ڀيرو پاسورڊ ٺاهي CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC يا CKM_GOSTR3411_HMAC.
هن ميڪانيزم جو استعمال يقيني بڻائي ٿو ته SO ۽ USER PIN ڪوڊ ذريعي ڪلائوڊ ۾ ذاتي ٽوڪن شين تائين رسائي صرف ان صارف لاءِ دستياب آهي جنهن انهن کي يوٽيليٽي استعمال ڪندي انسٽال ڪيو آهي. pk11conf.
اھو اھو آھي، انھن مرحلن کي مڪمل ڪرڻ کان پوء، بادل ٽوڪن استعمال لاء تيار آھي. ڪلائوڊ ٽوڪن تائين رسائي حاصل ڪرڻ لاءِ، توهان کي صرف پنهنجي PC تي LS11CLOUD لائبريري انسٽال ڪرڻ جي ضرورت آهي. جڏهن Android ۽ iOS پليٽ فارمن تي ايپليڪيشنن ۾ ڪلائوڊ ٽوڪن استعمال ڪندي، هڪ لاڳاپيل SDK مهيا ڪئي وئي آهي. اها اها لائبريري آهي جيڪا وضاحت ڪئي ويندي جڏهن ڪلائوڊ ٽوڪن کي ڳنڍيندي Redfox برائوزر ۾ يا pkcs11.txt فائل ۾ لکجي. LS11CLOUD لائبريري پڻ ڪلائوڊ ۾ ٽوڪن سان رابطو ڪري ٿي محفوظ چينل ذريعي SESPAKE جي بنياد تي، جيڪا PKCS#11 C_Initialize کي ڪال ڪندي ٺاهي وئي!
بس، هاڻي توهان هڪ سرٽيفڪيٽ آرڊر ڪري سگهو ٿا، ان کي پنهنجي ڪلائوڊ ٽوڪن ۾ انسٽال ڪريو ۽ وڃو سرڪاري خدمتن جي ويب سائيٽ.
جو ذريعو: www.habr.com