Khibrad u leh adeegsiga tignoolajiyada Rutoken ee diiwaangelinta iyo oggolaanshaha isticmaaleyaasha nidaamka (qaybta 1)

Galab wanaagsan Waxaan rabaa inaan la wadaago waayo-aragnimadayda mawduucan.

Rutoken waa xalalka hardware iyo software ee goobta xaqiijinta, amniga macluumaadka iyo saxiixa elektaroonigga ah. Asal ahaan, kani waa flash drive kaydin kara xogta xaqiijinta ee isticmaaluhu u isticmaalo si uu u galo nidaamka.

Tusaalahan, Rutoken EDS 2.0 ayaa la isticmaalay.

Si aad ula shaqeyso Rutoken waxaad u baahan tahay ku rakib darawalka daaqadaha.

Daaqadaha, rakibidda hal darawal waxay hubinaysaa in wax kasta oo loo baahan yahay lagu rakibay si OS-gu u arko Rutokenkaaga oo uu ula shaqeeyo.

Waxaad ula falgali kartaa Rutoken siyaabo kala duwan. Waxaad ka heli kartaa dhinaca server-ka ee codsiga, ama si toos ah dhinaca macmiilka. Tusaalahani wuxuu eegi doonaa isdhexgalka Rutoken ee dhinaca macmiilka ee codsiga.

Qaybta macmiilka ee codsiga waxay la falgashaa rutoken iyada oo loo marayo plugin rutoken. Kani waa barnaamij si gaar ah loogu rakibay browser kasta. Daaqadaha waxaad u baahan tahay oo kaliya inaad soo dejiso oo ku rakibto plugin, ku yaal linkigan.

Taasi waa, hadda waxaan la falgali karnaa Rutoken dhinaca macmiilka ee codsiga.

Tusaalahani waxa uu ka hadlayaa fikradda hirgelinta algorithmamka oggolaanshaha isticmaalaha ee nidaamka iyada oo la adeegsanayo nidaamka ka jawaabista caqabada.

Nuxurka fikradda waa sida soo socota:

1. Macmiilku waxa uu codsi oggolaansho u soo diraya seerfarka.
2. Seerfarku waxa uu kaga jawaabaa codsiga macmiilka isaga oo u soo diraya xadhig random
3. Macmiilku wuxuu ku xidhay xadhigan 32 bits random.
4. Macmiilku waxa uu ku saxeexaa xadhigga la helay shahaadadiisa.
5. Macmiilku waxa uu u soo dirayaa fariinta sir ah ee la helay seerfarka.
6. Seerfarku waxa uu xaqiijiyaa saxeexa isaga oo helaya fariintii asalka ahayd ee aan qarsoodi ahayn.
7. Seerfarku waxa uu ka jarayaa 32-bit ee ugu dambeeyay farriinta aan sir la helin.
8. Seerfarku wuxuu isbarbar dhigayaa natiijada la helay iyo fariinta la diray markii la codsanayo oggolaanshaha.
9. Haddii fariimaha ay isku mid yihiin, markaas oggolaanshaha waxaa loo arkaa mid guul leh.

Algorithm-ka sare waxaa jira shay sida shahaado. Tusaalahan, waxaad u baahan tahay inaad fahanto aragti cryptographic. On Habré waxaa jira maqaal weyn oo ku saabsan mawduucan.

Tusaalahan, waxaanu isticmaali doonaa algorithms-ka asymmetric-ga Si loo hirgeliyo algorithms asymmetrics, waa inaad haysataa lamaane fure ah iyo shahaado.

Labada lamaane ee muhiimka ah waxay ka kooban yihiin laba qaybood: furaha gaarka ah iyo furaha guud. Furaha gaarka ah, sida magaciisa ka muuqata, waa inuu ahaadaa qarsoodi. Waxaan u isticmaalnaa si aan u furno macluumaadka. Furaha dadweynaha waxaa loo qaybin karaa qof kasta. Furahaan waxa loo istcmaalay in lagu sireeyo xogta Haddaba, isticmaale kastaa wuxuu sir karaa xogta isagoo isticmaalaya furaha dadweynaha, laakiin milkiilaha furaha gaarka ah oo keliya ayaa qarin kara macluumaadkan.

Shahaadadu waa dukumeenti elektaroonik ah oo ka kooban macluumaadka ku saabsan isticmaalaha leh shahaadada, iyo sidoo kale furaha dadweynaha. Caddaynta, isticmaaluhu wuxuu saxeexi karaa xog kasta oo u diri karaa server-ka, kaas oo xaqiijin kara saxeexa oo kala saari kara xogta.

Si aad si sax ah ugu saxeexdo fariinta shahaado, waxaad u baahan tahay inaad si sax ah u samayso. Si taas loo sameeyo, lamaane fure ah ayaa marka hore lagu abuuray Rutoken, ka dibna shahaado waa in lagu xidhaa furaha dadweynaha ee lamaanahan furaha ah. Shahaadadu waa inay lahaataa sida saxda ah furaha dadweynaha ee ku yaal Rutoken, tani waa muhiim. Haddii aan si fudud u abuurno lammaane fure ah iyo shahaado isla markiiba dhinaca macmiilka ee arjiga, markaa sidee buu serverku u dejin karaa farriintan sir ah? Ka dib oo dhan, isagu waxba kama yaqaan labada lamaane ee muhiimka ah ama shahaadada.

Haddii aad si qoto dheer u dhex gasho mawduucan, waxaad ka heli kartaa macluumaad xiiso leh internetka. Waxaa jira maamul shahaado gaar ah oo aan si cad u aaminay. Maamulka shahaadooyinkan ayaa siin kara shahaadooyin isticmaalayaasha; waxay ku rakibaan shahaadooyinkan seerfarkooda. Intaa ka dib, macmiilku markuu galo server-kan, wuxuu arkayaa shahaadadan, oo wuxuu arkayaa inay bixisay hay'ad caddaynaysa, taas oo macnaheedu yahay in server-kan la aamini karo. Waxa kale oo jira macluumaad badan oo ku saabsan internetka oo ku saabsan sida wax walba si sax ah loo dejiyo. Tusaale ahaan, waxaad ku bilaabi kartaa tan.

Haddii aan u soo laabano dhibkayaga, xalku wuxuu u muuqdaa mid muuqda. Waxaad u baahan tahay inaad si uun u samaysato xarun shahaado oo kuu gaar ah. Laakiin intaa ka hor, waxaad u baahan tahay inaad ogaatid waxa ku salaysan xarunta caddaynta ay tahay inay bixiso shahaadada isticmaalaha, sababtoo ah waxba kama oga. (Tusaale ahaan, magaciisa koowaad, magaca dambe, iwm.) Waxaa jira wax la yiraahdo codsiga shahaadada. Macluumaad dheeraad ah oo ku saabsan heerkan ayaa laga heli karaa, tusaale ahaan, Wikipedia ru.wikipedia.org/wiki/PKCS
Waxaan isticmaali doonaa nooca 1.7 - PKCS#10.

Aynu sharaxno algorithm ka soo saarista shahaado Rutoken ( isha asalka ah: dukumiintiyada):

1. Waxaan abuurnaa lammaane fure ah macmiilka oo ku kaydinay Rutoken. (keydinta si toos ah ayay u dhacdaa)
2. Waxaan u abuurnaa codsi shahaado macmiilka.
3. Ka macmiilka waxaan codsigan u dirnaa server-ka.
4. Marka aan helno codsiga shahaadada server-ka, waxaan ka soo saarnaa shahaado ka timid maamulkayaga shahaadooyinka.
5. Waxaan u dirnaa shahaadadan macmiilka.
6. Waxaan ku keydineynaa shahaadada Rutoken macmiilka.
7. Shahaadadu waa inay ku xidhan tahay lamaanaha muhiimka ah ee la abuuray tallaabadii hore.

Hadda way caddaatay sida server-ku u awoodi doono inuu furfuro saxeexa macmiilka, maadaama ay lafteedu siisay shahaadada isaga.

Qaybta soo socota, waxaan si dhow u eegi doonaa sida loo dejiyo awoodda shahaadadaada iyadoo lagu salaynayo maktabadda furan ee furan ee SSL.

Source: www.habr.com