ProHoster > බ්ලොග් > පරිපාලනය > පද්ධතියේ පරිශීලකයින් ලියාපදිංචි කිරීම සහ අවසර දීම සඳහා Rutoken තාක්ෂණය භාවිතා කිරීමේ පළපුරුද්ද (1 කොටස)

පද්ධතියේ පරිශීලකයින් ලියාපදිංචි කිරීම සහ අවසර දීම සඳහා Rutoken තාක්ෂණය භාවිතා කිරීමේ පළපුරුද්ද (1 කොටස)

සුභ සන්ධ්යාවක් මෙම මාතෘකාව පිළිබඳ මගේ අත්දැකීම් බෙදා ගැනීමට මට අවශ්‍යයි.

Rutoken යනු සත්‍යාපනය, තොරතුරු ආරක්ෂාව සහ විද්‍යුත් අත්සන යන ක්ෂේත්‍රයේ දෘඪාංග සහ මෘදුකාංග විසඳුම් වේ. අත්යවශ්යයෙන්ම, මෙය පරිශීලකයා පද්ධතියට පිවිසීමට භාවිතා කරන සත්යාපන දත්ත ගබඩා කළ හැකි ෆ්ලෑෂ් ධාවකයකි.

මෙම උදාහරණයේදී Rutoken EDS 2.0 භාවිතා වේ.

මෙම Rutoken සමඟ වැඩ කිරීමට ඔබට අවශ්‍ය වේ වින්ඩෝස් මත ධාවකය ස්ථාපනය කරන්න.

වින්ඩෝස් සඳහා, එක් ධාවකයක් පමණක් ස්ථාපනය කිරීමෙන් අවශ්‍ය සියල්ල ස්ථාපනය කර ඇති බව සහතික වන අතර එමඟින් OS ඔබේ Rutoken දකින අතර එය සමඟ වැඩ කළ හැකිය.

ඔබට Rutoken සමඟ විවිධ ආකාරවලින් අන්තර් ක්රියා කළ හැකිය. ඔබට එය යෙදුමේ සේවාදායක පැත්තෙන් හෝ සෘජුවම සේවාදායක පැත්තෙන් ප්‍රවේශ විය හැක. මෙම උදාහරණය යෙදුමේ සේවාදායක පැත්තෙන් Rutoken සමඟ අන්තර්ක්‍රියා දෙස බලයි.

යෙදුමේ සේවාදායක කොටස rutoken ප්ලගිනය හරහා rutoken සමඟ අන්තර්ක්‍රියා කරයි. මෙය එක් එක් බ්‍රව්සරයේ වෙන වෙනම ස්ථාපනය කර ඇති වැඩසටහනකි. වින්ඩෝස් සඳහා ඔබට ප්ලගිනය බාගත කර ස්ථාපනය කිරීමට අවශ්‍ය වේ, මෙම සබැඳියේ පිහිටා ඇත.

එපමණයි, දැන් අපට යෙදුමේ සේවාදායක පැත්තෙන් Rutoken සමඟ අන්තර් ක්‍රියා කළ හැකිය.

අභියෝග-ප්‍රතිචාර යෝජනා ක්‍රමය භාවිතයෙන් පද්ධතිය තුළ පරිශීලක අවසර ඇල්ගොරිතමයක් ක්‍රියාත්මක කිරීමේ අදහස මෙම උදාහරණය සාකච්ඡා කරයි.

අදහසෙහි සාරය පහත පරිදි වේ:

  1. සේවාලාභියා සේවාදායකයට අවසර ඉල්ලීමක් යවයි.
  2. සේවාදායකයා අහඹු තන්තුවක් යැවීමෙන් සේවාදායකයාගේ ඉල්ලීමට ප්‍රතිචාර දක්වයි.
  3. සේවාලාභියා මෙම තන්තුව අහඹු ලෙස බිටු 32ක් සමඟ පෑඩ් කරයි.
  4. සේවාලාභියා ලැබුණු තන්තුව එහි සහතිකය සමඟ අත්සන් කරයි.
  5. සේවාදායකයා ලැබුණු සංකේතනය කළ පණිවිඩය සේවාදායකයට යවයි.
  6. මුල් සංකේතනය නොකළ පණිවිඩය ලැබීමෙන් සේවාදායකය අත්සන සත්‍යාපනය කරයි.
  7. ලැබුණු සංකේතනය නොකළ පණිවිඩයෙන් සේවාදායකය අවසන් බිටු 32 ඉවත් කරයි.
  8. සේවාදායකය අවසරය ඉල්ලා සිටින විට එවන ලද පණිවිඩය සමඟ ලැබුණු ප්රතිඵලය සංසන්දනය කරයි.
  9. පණිවිඩ සමාන නම්, අවසරය සාර්ථක ලෙස සලකනු ලැබේ.

ඉහත ඇල්ගොරිතමයේ සහතිකයක් වැනි දෙයක් තිබේ. මෙම උදාහරණය සඳහා, ඔබ යම් ගුප්ත ලේඛන සිද්ධාන්තයක් තේරුම් ගත යුතුය. හබ්රේ මත ඇත මෙම මාතෘකාව පිළිබඳ විශිෂ්ට ලිපියක්.

මෙම උදාහරණයේදී, අපි අසමමිතික සංකේතාංකන ඇල්ගොරිතම භාවිතා කරමු. අසමමිතික ඇල්ගොරිතම ක්රියාත්මක කිරීම සඳහා, ඔබට යතුරු යුගලයක් සහ සහතිකයක් තිබිය යුතුය.

යතුරු යුගලයක් කොටස් දෙකකින් සමන්විත වේ: පුද්ගලික යතුරක් සහ පොදු යතුරක්. පුද්ගලික යතුර, එහි නමට අනුව, රහසිගත විය යුතුය. තොරතුරු විකේතනය කිරීමට අපි එය භාවිතා කරමු. පොදු යතුර ඕනෑම කෙනෙකුට බෙදා හැරිය හැක. මෙම යතුර දත්ත සංකේතනය කිරීමට භාවිතා කරයි. මේ අනුව, ඕනෑම පරිශීලකයෙකුට පොදු යතුර භාවිතයෙන් දත්ත සංකේතනය කළ හැක, නමුත් මෙම තොරතුරු විකේතනය කළ හැක්කේ පුද්ගලික යතුරේ හිමිකරුට පමණි.

සහතිකයක් යනු සහතිකය හිමි පරිශීලකයා පිළිබඳ තොරතුරු මෙන්ම පොදු යතුරක් අඩංගු විද්‍යුත් ලේඛනයකි. සහතිකයක් සමඟ, පරිශීලකයාට ඕනෑම දත්තයක් අත්සන් කර එය සේවාදායකයට යැවිය හැකිය, එමඟින් අත්සන සත්‍යාපනය කර දත්ත විකේතනය කළ හැකිය.

සහතිකයක් සහිත පණිවිඩයක් නිවැරදිව අත්සන් කිරීම සඳහා, ඔබ එය නිවැරදිව නිර්මාණය කළ යුතුය. මෙය සිදු කිරීම සඳහා, මුලින්ම Rutoken මත යතුරු යුගලයක් නිර්මාණය කර ඇති අතර, පසුව මෙම යතුරු යුගලයේ පොදු යතුරට සහතිකයක් සම්බන්ධ කළ යුතුය. සහතිකයේ හරියටම Rutoken මත පිහිටා ඇති පොදු යතුර තිබිය යුතුය, මෙය වැදගත් වේ. අපි සරලවම යෙදුමේ සේවාදායක පැත්තේ යතුරු යුගලයක් සහ සහතිකයක් සාදන්නේ නම්, එවිට සේවාදායකයට මෙම සංකේතනය කළ පණිවිඩය විකේතනය කරන්නේ කෙසේද? ඇත්ත වශයෙන්ම, ඔහු යතුරු යුගලය හෝ සහතිකය ගැන කිසිවක් දන්නේ නැත.

ඔබ මෙම මාතෘකාවට ගැඹුරට කිමිදෙන්නේ නම්, ඔබට අන්තර්ජාලයේ රසවත් තොරතුරු සොයාගත හැකිය. අපි පැහැදිලිවම විශ්වාස කරන ඇතැම් සහතික කිරීමේ බලධාරීන් ඇත. මෙම සහතික කිරීමේ බලධාරීන්ට පරිශීලකයින්ට සහතික නිකුත් කළ හැකිය; ඔවුන් මෙම සහතික ඔවුන්ගේ සේවාදායකයේ ස්ථාපනය කරති. මෙයින් පසු, සේවාදායකයා මෙම සේවාදායකයට ප්‍රවේශ වූ විට, ඔහු මෙම සහතිකය දකින අතර, එය සහතික කිරීමේ අධිකාරියක් විසින් නිකුත් කර ඇති බව දකියි, එයින් අදහස් කරන්නේ මෙම සේවාදායකය විශ්වාස කළ හැකි බවයි. සෑම දෙයක්ම නිවැරදිව සකසන්නේ කෙසේද යන්න පිළිබඳව අන්තර්ජාලයේ ඕනෑ තරම් තොරතුරු තිබේ. උදාහරණයක් ලෙස, ඔබට මෙය ආරම්භ කළ හැකිය.

අපි අපේ ගැටලුව වෙත ආපසු ගියහොත්, විසඳුම පැහැදිලිව පෙනේ. ඔබ කෙසේ හෝ ඔබේම සහතික කිරීමේ මධ්යස්ථානයක් නිර්මාණය කළ යුතුය. නමුත් ඊට පෙර, සහතික කිරීමේ මධ්‍යස්ථානය පරිශීලකයාට සහතිකයක් නිකුත් කළ යුත්තේ කුමන පදනමක් මතදැයි ඔබ සොයා බැලිය යුතුය, මන්ද ඔහු ඒ ගැන කිසිවක් නොදන්නා බැවිනි. (උදාහරණයක් ලෙස, ඔහුගේ මුල් නම, අවසන් නම, ආදිය) සහතික ඉල්ලීමක් ලෙස එවැනි දෙයක් තිබේ. මෙම ප්‍රමිතිය පිළිබඳ වැඩි විස්තර, උදාහරණයක් ලෙස, විකිපීඩියාවෙන් සොයාගත හැකිය ru.wikipedia.org/wiki/PKCS
අපි 1.7 - PKCS#10 අනුවාදය භාවිතා කරන්නෙමු.

Rutoken මත සහතිකයක් ජනනය කිරීමේ ඇල්ගොරිතම අපි විස්තර කරමු (මුල් මූලාශ්‍රය: ප්‍රලේඛනය):

  1. අපි සේවාදායකයා මත යතුරු යුගලයක් සාදා එය Rutoken මත සුරකිමු. (ඉතුරුම් ස්වයංක්රීයව සිදු වේ)
  2. අපි සේවාදායකයා මත සහතික ඉල්ලීමක් සාදන්නෙමු.
  3. සේවාදායකයාගෙන් අපි මෙම ඉල්ලීම සේවාදායකයට යවන්නෙමු.
  4. අපට සේවාදායකයේ සහතිකයක් සඳහා ඉල්ලීමක් ලැබුණු විට, අපි අපගේ සහතික කිරීමේ අධිකාරියෙන් සහතිකයක් නිකුත් කරමු.
  5. අපි මෙම සහතිකය සේවාදායකයාට යවන්නෙමු.
  6. අපි සේවාදායකයා මත Rutoken සහතිකය සුරකිමු.
  7. සහතිකය පළමු පියවරේදී නිර්මාණය කරන ලද යතුරු යුගලයට බැඳිය යුතුය.

සේවාදායකයාට සහතිකය නිකුත් කළ බැවින් සේවාදායකයාගේ අත්සන විකේතනය කිරීමට සේවාදායකයාට හැකි වන්නේ කෙසේදැයි දැන් පැහැදිලි වේ.

මීළඟ කොටසින්, අපි සම්පූර්ණ විවෘත-මූලාශ්‍ර ගුප්ත ලේඛන පුස්තකාලය openSSL මත පදනම්ව ඔබේ සහතික අධිකාරිය පිහිටුවන ආකාරය දෙස සමීපව බලමු.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න