PKCS#11 (Cryptoki) waa jaangooyooyin ay soo saartay RSA Laboratories oo loogu talagalay isdhexgalka barnaamijyada leh calaamado cryptographic, kaararka smart, iyo aaladaha kale ee la midka ah iyadoo la adeegsanayo is-dhexgal barnaamijeed midaysan oo laga hirgeliyay maktabadaha.
Halbeegga PKCS#11 ee xog-ururinta Ruushka waxaa taageeray guddiga habaynta farsamada "Ilaalinta Macluumaadka Cryptographic" ().
Haddii aan ka hadalno calaamado taageero u ah cryptography Ruushka, markaa waxaan ka hadli karnaa calaamadaha software, software iyo qalabyada qalabka iyo qalabka qalabka.
Calaamadaha Cryptographic waxay bixiyaan labadaba kaydinta shahaadooyinka iyo lamaanaha muhiimka ah (furayaasha dadweynaha iyo kuwa gaarka ah) iyo waxqabadka hawlgallada cryptographic si waafaqsan heerka PKCS#11. Xidhiidhka daciifka ah halkan waa kaydinta furaha gaarka ah. Haddii furaha dadweynaha uu lumo, waxaad mar walba dib u soo ceshan kartaa adiga oo isticmaalaya furaha gaarka ah ama ka soo qaad shahaadada. Luminta/burburinta furaha gaarka ah waxay leedahay cawaaqib xumo, tusaale ahaan,ma awoodid inaad furto feylasha ku sirsan furahaaga dadwaynaha, mana awoodid inaad geliso saxeex elektaroonig ah (ES). Si aad u abuurto saxeex elektaroonig ah, waxaad u baahan doontaa inaad abuurto lammaane cusub oo fure ah, oo, xoogaa lacag ah, shahaado cusub ka soo qaado mid ka mid ah masuuliyiinta shahaadooyinka.
Kor waxaan ku soo sheegnay software-ka, firmware-ka iyo qalabka qalabka. Laakiin waxaan tixgelin karnaa nooc kale oo calaamada cryptographic - daruur.
Maanta cidna kama yaabin doontid . Dhamaan Cloud flash drives waxay ku dhow yihiin inay la mid yihiin kuwa calaamada daruuraha.
Waxa ugu muhiimsan halkan waa amniga xogta lagu kaydiyo calaamadda daruuraha, ugu horrayn furayaasha gaarka ah. Calaamadda daruurtu ma bixin kartaa tan? Waxaan leenahay - HAA!
Haddaba sidee buu u shaqeeyaa calaamada daruurtu? Tallaabada ugu horreysa waa in la diiwaan geliyo macmiilka daruur calaamo ah. Si tan loo sameeyo, waa in la bixiyaa utility kaas oo kuu ogolaanaya inaad geliso daruuraha oo aad ku diwaangeliso gelida/naanaystaada dhexdeeda:
Ka dib iska diiwaan gelinta daruuraha, isticmaaluhu waa inuu bilaabaa calaamadiisa, oo ah inuu dejiyo calaamadda calaamadda iyo, ugu muhiimsan, dejiyo SO-PIN iyo koodka isticmaaleha PIN. Wax kala iibsigaan waa in lagu sameeyaa kanaal sugan oo qarsoon. Utility pk11conf waxa loo isticmaalaa in lagu bilaabo calaamada. Si loo sireeyo kanaalka, waxaa la soo jeediyay in la isticmaalo algorithm sir ah Magma-CTR (GOST R 34.13-2015).
Si loo horumariyo furaha lagu heshiiyey iyadoo lagu salaynayo taraafikada u dhaxaysa macmiilka iyo serferka la ilaalinayo/siraynayo, waxa la soo jeediyay in la isticmaalo nidaamka lagu taliyey ee TK 26 - .
Waxaa la soo jeediyay in loo isticmaalo sida erayga sirta ah ee ku salaysan kaas oo furaha la wadaago la soo saari doono . Maaddaama aan ka hadlayno cryptography-ga Ruushka, waa dabiici in la abuuro ereyo sir ah oo hal mar ah iyadoo la adeegsanayo habab CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC ama CKM_GOSTR3411_HMAC.
Isticmaalka habkan ayaa hubinaya in gelitaanka walxaha shakhsi ahaaneed ee daruuraha iyada oo loo marayo SO iyo USER PIN codes uu heli karo oo keliya isticmaalaha ku rakibay isticmaalka tamarta pk11conf.
Taasi waa, ka dib marka la dhammeeyo tallaabooyinkan, calaamadda daruurtu waxay diyaar u tahay isticmaalka. Si aad u gasho calaamada daruuraha, kaliya waxaad u baahan tahay inaad ku rakibto maktabadda LS11CLOUD kombuyutarkaaga. Markaad isticmaalayso calaamada daruuraha ee codsiyada Android iyo iOS dhufto ee, SDK u dhigma ayaa la bixiyaa. Waa maktabadda tan la cayimi doono marka la isku xirayo calaamada daruuraha ee browserka Redfox ama lagu qoro pkcs11.txt faylka. Maktabadda LS11CLOUD waxay sidoo kale la falgashaa calaamadda daruuraha iyada oo loo marayo kanaal sugan oo ku salaysan SESPAKE, oo la sameeyay marka la wacayo PKCS#11 C_Initialize function!
Taasi waa intaas, hadda waxaad dalban kartaa shahaado, ku dheji calaamaddaada daruuraha oo aad geli kartaa shabakadda adeegyada dawladda.
Source: www.habr.com