සුභ සන්ධ්යාවක් මෙම මාතෘකාව පිළිබඳ මගේ අත්දැකීම් බෙදා ගැනීමට මට අවශ්යයි.
Rutoken යනු සත්යාපනය, තොරතුරු ආරක්ෂාව සහ විද්යුත් අත්සන යන ක්ෂේත්රයේ දෘඪාංග සහ මෘදුකාංග විසඳුම් වේ. අත්යවශ්යයෙන්ම, මෙය පරිශීලකයා පද්ධතියට පිවිසීමට භාවිතා කරන සත්යාපන දත්ත ගබඩා කළ හැකි ෆ්ලෑෂ් ධාවකයකි.
මෙම උදාහරණයේදී Rutoken EDS 2.0 භාවිතා වේ.
මෙම Rutoken සමඟ වැඩ කිරීමට ඔබට අවශ්ය වේ
වින්ඩෝස් සඳහා, එක් ධාවකයක් පමණක් ස්ථාපනය කිරීමෙන් අවශ්ය සියල්ල ස්ථාපනය කර ඇති බව සහතික වන අතර එමඟින් OS ඔබේ Rutoken දකින අතර එය සමඟ වැඩ කළ හැකිය.
යෙදුමේ සේවාදායක කොටස rutoken ප්ලගිනය හරහා rutoken සමඟ අන්තර්ක්රියා කරයි. මෙය එක් එක් බ්රව්සරයේ වෙන වෙනම ස්ථාපනය කර ඇති වැඩසටහනකි. වින්ඩෝස් සඳහා ඔබට ප්ලගිනය බාගත කර ස්ථාපනය කිරීමට අවශ්ය වේ,
එපමණයි, දැන් අපට යෙදුමේ සේවාදායක පැත්තෙන් Rutoken සමඟ අන්තර් ක්රියා කළ හැකිය.
අභියෝග-ප්රතිචාර යෝජනා ක්රමය භාවිතයෙන් පද්ධතිය තුළ පරිශීලක අවසර ඇල්ගොරිතමයක් ක්රියාත්මක කිරීමේ අදහස මෙම උදාහරණය සාකච්ඡා කරයි.
අදහසෙහි සාරය පහත පරිදි වේ:
- සේවාලාභියා සේවාදායකයට අවසර ඉල්ලීමක් යවයි.
- සේවාදායකයා අහඹු තන්තුවක් යැවීමෙන් සේවාදායකයාගේ ඉල්ලීමට ප්රතිචාර දක්වයි.
- සේවාලාභියා මෙම තන්තුව අහඹු ලෙස බිටු 32ක් සමඟ පෑඩ් කරයි.
- සේවාලාභියා ලැබුණු තන්තුව එහි සහතිකය සමඟ අත්සන් කරයි.
- සේවාදායකයා ලැබුණු සංකේතනය කළ පණිවිඩය සේවාදායකයට යවයි.
- මුල් සංකේතනය නොකළ පණිවිඩය ලැබීමෙන් සේවාදායකය අත්සන සත්යාපනය කරයි.
- ලැබුණු සංකේතනය නොකළ පණිවිඩයෙන් සේවාදායකය අවසන් බිටු 32 ඉවත් කරයි.
- සේවාදායකය අවසරය ඉල්ලා සිටින විට එවන ලද පණිවිඩය සමඟ ලැබුණු ප්රතිඵලය සංසන්දනය කරයි.
- පණිවිඩ සමාන නම්, අවසරය සාර්ථක ලෙස සලකනු ලැබේ.
ඉහත ඇල්ගොරිතමයේ සහතිකයක් වැනි දෙයක් තිබේ. මෙම උදාහරණය සඳහා, ඔබ යම් ගුප්ත ලේඛන සිද්ධාන්තයක් තේරුම් ගත යුතුය. හබ්රේ මත ඇත
මෙම උදාහරණයේදී, අපි අසමමිතික සංකේතාංකන ඇල්ගොරිතම භාවිතා කරමු. අසමමිතික ඇල්ගොරිතම ක්රියාත්මක කිරීම සඳහා, ඔබට යතුරු යුගලයක් සහ සහතිකයක් තිබිය යුතුය.
යතුරු යුගලයක් කොටස් දෙකකින් සමන්විත වේ: පුද්ගලික යතුරක් සහ පොදු යතුරක්. පුද්ගලික යතුර, එහි නමට අනුව, රහසිගත විය යුතුය. තොරතුරු විකේතනය කිරීමට අපි එය භාවිතා කරමු. පොදු යතුර ඕනෑම කෙනෙකුට බෙදා හැරිය හැක. මෙම යතුර දත්ත සංකේතනය කිරීමට භාවිතා කරයි. මේ අනුව, ඕනෑම පරිශීලකයෙකුට පොදු යතුර භාවිතයෙන් දත්ත සංකේතනය කළ හැක, නමුත් මෙම තොරතුරු විකේතනය කළ හැක්කේ පුද්ගලික යතුරේ හිමිකරුට පමණි.
සහතිකයක් යනු සහතිකය හිමි පරිශීලකයා පිළිබඳ තොරතුරු මෙන්ම පොදු යතුරක් අඩංගු විද්යුත් ලේඛනයකි. සහතිකයක් සමඟ, පරිශීලකයාට ඕනෑම දත්තයක් අත්සන් කර එය සේවාදායකයට යැවිය හැකිය, එමඟින් අත්සන සත්යාපනය කර දත්ත විකේතනය කළ හැකිය.
සහතිකයක් සහිත පණිවිඩයක් නිවැරදිව අත්සන් කිරීම සඳහා, ඔබ එය නිවැරදිව නිර්මාණය කළ යුතුය. මෙය සිදු කිරීම සඳහා, මුලින්ම Rutoken මත යතුරු යුගලයක් නිර්මාණය කර ඇති අතර, පසුව මෙම යතුරු යුගලයේ පොදු යතුරට සහතිකයක් සම්බන්ධ කළ යුතුය. සහතිකයේ හරියටම Rutoken මත පිහිටා ඇති පොදු යතුර තිබිය යුතුය, මෙය වැදගත් වේ. අපි සරලවම යෙදුමේ සේවාදායක පැත්තේ යතුරු යුගලයක් සහ සහතිකයක් සාදන්නේ නම්, එවිට සේවාදායකයට මෙම සංකේතනය කළ පණිවිඩය විකේතනය කරන්නේ කෙසේද? ඇත්ත වශයෙන්ම, ඔහු යතුරු යුගලය හෝ සහතිකය ගැන කිසිවක් දන්නේ නැත.
ඔබ මෙම මාතෘකාවට ගැඹුරට කිමිදෙන්නේ නම්, ඔබට අන්තර්ජාලයේ රසවත් තොරතුරු සොයාගත හැකිය. අපි පැහැදිලිවම විශ්වාස කරන ඇතැම් සහතික කිරීමේ බලධාරීන් ඇත. මෙම සහතික කිරීමේ බලධාරීන්ට පරිශීලකයින්ට සහතික නිකුත් කළ හැකිය; ඔවුන් මෙම සහතික ඔවුන්ගේ සේවාදායකයේ ස්ථාපනය කරති. මෙයින් පසු, සේවාදායකයා මෙම සේවාදායකයට ප්රවේශ වූ විට, ඔහු මෙම සහතිකය දකින අතර, එය සහතික කිරීමේ අධිකාරියක් විසින් නිකුත් කර ඇති බව දකියි, එයින් අදහස් කරන්නේ මෙම සේවාදායකය විශ්වාස කළ හැකි බවයි. සෑම දෙයක්ම නිවැරදිව සකසන්නේ කෙසේද යන්න පිළිබඳව අන්තර්ජාලයේ ඕනෑ තරම් තොරතුරු තිබේ.
අපි අපේ ගැටලුව වෙත ආපසු ගියහොත්, විසඳුම පැහැදිලිව පෙනේ. ඔබ කෙසේ හෝ ඔබේම සහතික කිරීමේ මධ්යස්ථානයක් නිර්මාණය කළ යුතුය. නමුත් ඊට පෙර, සහතික කිරීමේ මධ්යස්ථානය පරිශීලකයාට සහතිකයක් නිකුත් කළ යුත්තේ කුමන පදනමක් මතදැයි ඔබ සොයා බැලිය යුතුය, මන්ද ඔහු ඒ ගැන කිසිවක් නොදන්නා බැවිනි. (උදාහරණයක් ලෙස, ඔහුගේ මුල් නම, අවසන් නම, ආදිය) සහතික ඉල්ලීමක් ලෙස එවැනි දෙයක් තිබේ. මෙම ප්රමිතිය පිළිබඳ වැඩි විස්තර, උදාහරණයක් ලෙස, විකිපීඩියාවෙන් සොයාගත හැකිය
අපි 1.7 - PKCS#10 අනුවාදය භාවිතා කරන්නෙමු.
Rutoken මත සහතිකයක් ජනනය කිරීමේ ඇල්ගොරිතම අපි විස්තර කරමු (මුල් මූලාශ්රය:
- අපි සේවාදායකයා මත යතුරු යුගලයක් සාදා එය Rutoken මත සුරකිමු. (ඉතුරුම් ස්වයංක්රීයව සිදු වේ)
- අපි සේවාදායකයා මත සහතික ඉල්ලීමක් සාදන්නෙමු.
- සේවාදායකයාගෙන් අපි මෙම ඉල්ලීම සේවාදායකයට යවන්නෙමු.
- අපට සේවාදායකයේ සහතිකයක් සඳහා ඉල්ලීමක් ලැබුණු විට, අපි අපගේ සහතික කිරීමේ අධිකාරියෙන් සහතිකයක් නිකුත් කරමු.
- අපි මෙම සහතිකය සේවාදායකයාට යවන්නෙමු.
- අපි සේවාදායකයා මත Rutoken සහතිකය සුරකිමු.
- සහතිකය පළමු පියවරේදී නිර්මාණය කරන ලද යතුරු යුගලයට බැඳිය යුතුය.
සේවාදායකයාට සහතිකය නිකුත් කළ බැවින් සේවාදායකයාගේ අත්සන විකේතනය කිරීමට සේවාදායකයාට හැකි වන්නේ කෙසේදැයි දැන් පැහැදිලි වේ.
මීළඟ කොටසින්, අපි සම්පූර්ණ විවෘත-මූලාශ්ර ගුප්ත ලේඛන පුස්තකාලය openSSL මත පදනම්ව ඔබේ සහතික අධිකාරිය පිහිටුවන ආකාරය දෙස සමීපව බලමු.
මූලාශ්රය: www.habr.com