PKCS#11 (Cryptoki) waa halbeeg ay soo saartay shaybaadhada RSA ee isdhexgalka u dhexeeya barnaamijyada iyo calaamadaha cryptographic, kaararka smart, iyo aaladaha kale ee la midka ah iyadoo la adeegsanayo is-dhexgal software midaysan oo lagu hirgeliyay maktabadaha.
Halbeegga PKCS#11 ee xog-ururinta Ruushka waxaa taageeray guddiga farsamada ee jaangooyooyinka "Ilaalinta xogta macluumaadka").
Marka aan ka hadlayno calaamado taageeraya xog-ururinta Ruushka, waxaan ka hadli karnaa calaamadaha softiweerka, calaamadaha-hardware-ka, iyo calaamadaha qalabka.
Calaamadaha Cryptographic waxay bixiyaan labadaba kaydinta shahaadooyinka iyo lamaanaha muhiimka ah (furayaasha dadweynaha iyo kuwa gaarka ah) iyo fulinta hawlgallada qarsoodiga ah si waafaqsan heerka PKCS#11. Meesha daciifka ah ee halkan waa kaydinta furaha gaarka ah. Haddii furaha dadweynaha uu lumo, had iyo jeer waa la soo celin karaa iyadoo la isticmaalayo furaha gaarka ah ama laga soo qaadi karaa shahaadada. Luminta ama burburinta furaha khaaska ah waxay leedahay cawaaqib xun: tusaale ahaan, ma awoodi doontid inaad furto faylasha sir ah furahaaga dadweynaha mana awoodi doontid inaad ku dhejiso saxiixa elektarooniga ah (ES). Si aad u abuurto ES, waxaad u baahan doontaa inaad abuurto lamaane cusub oo muhiim ah oo, kharash ahaan, aad shahaado cusub ka hesho maamulka shahaado bixinta.
Waxaan kor ku soo sheegnay software-ka, software-hardware, iyo qalabyada qalabka kor ku xusan. Laakiin waxaan sidoo kale tixgelin karnaa nooc kale oo calaamada cryptographic: calaamad daruur ah.
Maanta cidna kama yaabi kartid . Dhamaan Dariiqa Flash Drive-ku waxa uu la mid yahay calaamada daruuraha.
Furaha halkan waa amniga xogta lagu kaydiyay calaamada daruuraha, gaar ahaan furayaasha gaarka ah. Calaamadda daruurtu ma xaqiijin kartaa tan? Waxaan leenahay HAA!
Haddaba sidee buu u shaqeeyaa calaamada daruurtu? Tallaabada ugu horreysa waa diiwaan gelinta macmiilka daruuraha calaamadda. Si tan loo sameeyo, waa inuu jiraa utility u oggolaanaya gelitaanka daruuraha oo diiwaangeliya gal/naynaas:
Ka dib iska diiwaan gelinta daruuraha, isticmaaluhu waa inuu bilaabaa calaamadahooda, kuwaas oo ah, dejiyaa calaamadda calaamada iyo, ugu muhiimsan, dejiyo SO-PIN iyo koodka isticmaalaha. Hawlgalladan waa in lagu sameeyaa oo keliya kanaal sugan ama sir ah. Utility pk11conf waxa loo isticmaalaa in lagu bilaabo calaamada. Algorithm-ka la soo jeediyay ee sireeynta kanaalka Magma-CTR (GOST R 34.13-2015).
Si loo soo saaro furaha lagu heshiiyey, iyadoo lagu salaynayo taraafikada u dhaxaysa macmiilka iyo serferka la ilaalin doono/la qarin doono, waxaa la soo jeediyay in la isticmaalo nidaamka ay ku taliso TC 26 - .
Waxaa la soo jeediyay in kuwa soo socda loo isticmaalo erayga sirta ah ee ku saleysan furaha guud ee la soo saari doono: Maaddaama aan ka hadlayno cryptography-ga Ruushka, waa dabiici in la abuuro ereyo sir ah oo hal mar ah iyadoo la adeegsanayo habab CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC ama CKM_GOSTR3411_HMAC.
Isticmaalka habkan wuxuu hubinayaa in gelitaanka walxaha calaamooyinka shakhsi ahaaneed ee daruuraha iyada oo loo marayo SO iyo koodka PIN USER ay heli karaan oo keliya isticmaalaha ku rakibay isticmaalka isticmaalka. pk11conf.
Marka aad dhammaystirto tallaabooyinkan, calaamadda daruurtaadu waa diyaar in la isticmaalo. Si aad u gasho calaamadda daruurta, si fudud ugu rakib maktabadda LS11CLOUD kombuyuutarkaaga. Markaad isticmaaleyso calaamadda daruurtaada barnaamijyada ku jira goobaha. Android SDK u dhigma ayaa loo bixiyaa iOS iyo iOS. Maktabaddan waxaa lagu qeexi doonaa marka la isku xirayo calaamadda daruuriga ah ee biraawsarka Redfox ama lagu qeexay faylka pkcs11.txt. Maktabadda LS11CLOUD waxay sidoo kale la xiriirtaa calaamadda daruuriga ah iyada oo loo marayo kanaal ammaan ah oo ku salaysan SESPAKE oo la sameeyay markii la wacayay shaqada PKCS#11 C_Initialize!
Taasi waa sidaas, hadda waxaad dalban kartaa shahaado, ku dheji calaamaddaada daruuraha, oo aad geli kartaa shabakada adeegyada dawladda.
Source: www.habr.com
