PKCS#11 (Cryptoki) යනු පුස්තකාල හරහා ක්රියාත්මක වන ඒකාබද්ධ ක්රමලේඛන අතුරු මුහුණතක් භාවිතා කරමින් ගුප්ත ලේඛන ටෝකන, ස්මාර්ට් කාඩ්පත් සහ වෙනත් සමාන උපාංග සමඟ වැඩසටහන් අන්තර් ක්රියා කිරීම සඳහා RSA රසායනාගාර විසින් වැඩි දියුණු කරන ලද සම්මතයකි.
රුසියානු ගුප්තකේතනය සඳහා වන PKCS#11 ප්රමිතියට තාක්ෂණික ප්රමිතිකරණ කමිටුව "ගුප්ත ලේඛන තොරතුරු ආරක්ෂණය" ().
අපි රුසියානු ගුප්තකේතනයට සහය දක්වන ටෝකන ගැන කතා කරන්නේ නම්, එවිට අපට මෘදුකාංග ටෝකන, මෘදුකාංග-දෘඪාංග ටෝකන සහ දෘඪාංග ටෝකන ගැන කතා කළ හැකිය.
Cryptographic tokens සහතික සහ යතුරු යුගල (පොදු සහ පුද්ගලික යතුරු) ගබඩා කිරීම සහ PKCS#11 ප්රමිතියට අනුකූලව ගුප්ත ලේඛන මෙහෙයුම්වල ක්රියාකාරිත්වය යන දෙකම සපයයි. මෙහි දුර්වල සබැඳිය වන්නේ පුද්ගලික යතුර ගබඩා කිරීමයි. පොදු යතුර නැති වී ඇත්නම්, ඔබට එය සැමවිටම පුද්ගලික යතුර භාවිතයෙන් නැවත ලබා ගත හැකිය, නැතහොත් සහතිකයෙන් එය ගත හැකිය. පුද්ගලික යතුරක් නැතිවීම/විනාශ කිරීම භයානක ප්රතිවිපාක ඇති කරයි, උදාහරණයක් ලෙස, ඔබට ඔබේ පොදු යතුර සමඟ සංකේතනය කර ඇති ගොනු විකේතනය කිරීමට නොහැකි වනු ඇති අතර ඔබට විද්යුත් අත්සනක් (ES) තැබීමට නොහැකි වනු ඇත. ඉලෙක්ට්රොනික අත්සනක් උත්පාදනය කිරීම සඳහා, ඔබට නව යතුරු යුගලයක් උත්පාදනය කිරීමට අවශ්ය වන අතර, යම් මුදලක් සඳහා, සහතික කිරීමේ බලධාරීන්ගෙන් නව සහතිකයක් ලබා ගත යුතුය.
ඉහත අපි සඳහන් කළේ මෘදුකාංග, ස්ථිරාංග සහ දෘඪාංග ටෝකන. නමුත් අපට තවත් ආකාරයක ගුප්තකේතන සංකේතයක් සලකා බැලිය හැකිය - වලාකුළු.
අද ඔබ කිසිවෙකු පුදුමයට පත් නොවනු ඇත . සියල්ල ක්ලවුඩ් ෆ්ලෑෂ් ඩ්රයිව් වලාකුළු ටෝකනයකට බොහෝ දුරට සමාන වේ.
මෙහි ඇති ප්රධානතම දෙය වන්නේ ක්ලවුඩ් ටෝකනය තුළ ගබඩා කර ඇති දත්තවල ආරක්ෂාව, මූලික වශයෙන් පුද්ගලික යතුරු ය. වලාකුළු ටෝකනයකින් මෙය සැපයිය හැකිද? අපි කියනවා - ඔව්!
ඉතින් වලාකුළු ටෝකනයක් ක්රියා කරන්නේ කෙසේද? පළමු පියවර වන්නේ ටෝකන් වලාකුළෙහි සේවාදායකයා ලියාපදිංචි කිරීමයි. මෙය සිදු කිරීම සඳහා, ඔබට වලාකුළට ප්රවේශ වීමට සහ ඔබේ පිවිසුම / අන්වර්ථ නාමය එහි ලියාපදිංචි කිරීමට ඉඩ සලසන උපයෝගීතාවයක් සැපයිය යුතුය:
වලාකුළෙහි ලියාපදිංචි වීමෙන් පසු, පරිශීලකයා ඔහුගේ ටෝකනය ආරම්භ කළ යුතුය, එනම් ටෝකන් ලේබලය සැකසීම සහ, වඩාත්ම වැදගත් ලෙස, SO-PIN සහ පරිශීලක PIN කේත සැකසීම. මෙම ගනුදෙනු ආරක්ෂිත/සංකේතනය කළ නාලිකාවක් හරහා පමණක් සිදු කළ යුතුය. ටෝකනය ආරම්භ කිරීමට pk11conf උපයෝගීතාව භාවිතා කරයි. නාලිකාව සංකේතනය කිරීම සඳහා, සංකේතාංකන ඇල්ගොරිතමයක් භාවිතා කිරීමට යෝජනා කෙරේ මැග්මා-CTR (GOST R 34.13-2015).
සේවාලාභියා සහ සේවාදායකයා අතර ගමනාගමනය ආරක්ෂා කරන/සංකේතනය කරන පදනම මත එකඟ වූ යතුරක් සංවර්ධනය කිරීම සඳහා, නිර්දේශිත TK 26 ප්රොටෝකෝලය භාවිතා කිරීමට යෝජනා කෙරේ. - .
හවුල් යතුර ජනනය කරනු ලබන පදනම මත මුරපදය ලෙස භාවිතා කිරීමට යෝජනා කෙරේ . අපි රුසියානු ගුප්තකේතනය ගැන කතා කරන බැවින්, යාන්ත්රණ භාවිතයෙන් එක් වරක් මුරපද උත්පාදනය කිරීම ස්වභාවිකය CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC හෝ CKM_GOSTR3411_HMAC.
මෙම යාන්ත්රණය භාවිතා කිරීමෙන් SO සහ USER PIN කේත හරහා වලාකුළේ ඇති පුද්ගලික ටෝකන වස්තූන් වෙත ප්රවේශය ලබා ගත හැක්කේ උපයෝගීතාව භාවිතයෙන් ඒවා ස්ථාපනය කළ පරිශීලකයාට පමණක් බව සහතික කරයි. pk11conf.
එපමණයි, මෙම පියවර සම්පූර්ණ කිරීමෙන් පසු, වලාකුළු ටෝකනය භාවිතයට සූදානම් වේ. වලාකුළු ටෝකනය වෙත ප්රවේශ වීමට, ඔබ ඔබේ පරිගණකයේ LS11CLOUD පුස්තකාලය ස්ථාපනය කළ යුතුය. ඇන්ඩ්රොයිඩ් සහ iOS වේදිකාවල යෙදුම්වල වලාකුළු ටෝකනයක් භාවිතා කරන විට, අනුරූප SDK සපයනු ලැබේ. Redfox බ්රවුසරයේ ක්ලවුඩ් ටෝකනයක් සම්බන්ධ කිරීමේදී හෝ pkcs11.txt ගොනුවේ ලියා ඇති විට මෙම පුස්තකාලය නියම කෙරේ. LS11CLOUD පුස්තකාලය PKCS#11 C_Initialize ශ්රිතය ඇමතීමෙන් සාදන ලද SESPAKE මත පදනම් වූ ආරක්ෂිත නාලිකාවක් හරහා වලාකුළෙහි ඇති ටෝකනය සමඟ අන්තර්ක්රියා කරයි!
එපමණයි, දැන් ඔබට සහතිකයක් ඇණවුම් කළ හැකිය, එය ඔබගේ වලාකුළු ටෝකනය තුළ ස්ථාපනය කර රජයේ සේවා වෙබ් අඩවියට යන්න.
මූලාශ්රය: www.habr.com