PKCS#11 (Cryptoki) என்பது கிரிப்டோகிராஃபிக் டோக்கன்கள், ஸ்மார்ட் கார்டுகள் மற்றும் நூலகங்கள் மூலம் செயல்படுத்தப்படும் ஒருங்கிணைக்கப்பட்ட நிரலாக்க இடைமுகத்தைப் பயன்படுத்தி நிரல்களை இயக்குவதற்கு RSA ஆய்வகங்களால் உருவாக்கப்பட்ட தரநிலையாகும்.
ரஷ்ய குறியாக்கவியலுக்கான PKCS#11 தரநிலையானது தொழில்நுட்ப தரநிலைப்படுத்தல் குழுவான “கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு” ().
ரஷ்ய குறியாக்கவியலை ஆதரிக்கும் டோக்கன்களைப் பற்றி பேசினால், மென்பொருள் டோக்கன்கள், மென்பொருள்-வன்பொருள் டோக்கன்கள் மற்றும் வன்பொருள் டோக்கன்கள் பற்றி பேசலாம்.
கிரிப்டோகிராஃபிக் டோக்கன்கள் சான்றிதழ்கள் மற்றும் முக்கிய ஜோடிகளின் (பொது மற்றும் தனிப்பட்ட விசைகள்) சேமிப்பகம் மற்றும் PKCS#11 தரநிலையின்படி கிரிப்டோகிராஃபிக் செயல்பாடுகளின் செயல்திறன் ஆகிய இரண்டையும் வழங்குகிறது. இங்கே பலவீனமான இணைப்பு தனிப்பட்ட விசையின் சேமிப்பகமாகும். பொது விசை தொலைந்துவிட்டால், தனிப்பட்ட விசையைப் பயன்படுத்தி அதை எப்போதும் மீட்டெடுக்கலாம் அல்லது சான்றிதழில் இருந்து எடுக்கலாம். தனிப்பட்ட விசையின் இழப்பு/அழிவு மோசமான விளைவுகளை ஏற்படுத்தும், எடுத்துக்காட்டாக, உங்கள் பொது விசையுடன் மறைகுறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்க முடியாது, மேலும் நீங்கள் மின்னணு கையொப்பத்தை (ES) வைக்க முடியாது. மின்னணு கையொப்பத்தை உருவாக்க, நீங்கள் ஒரு புதிய விசை ஜோடியை உருவாக்க வேண்டும், மேலும் சில பணத்திற்கு, சான்றிதழ் அதிகாரிகளில் ஒருவரிடமிருந்து புதிய சான்றிதழைப் பெற வேண்டும்.
மேலே மென்பொருள், ஃபார்ம்வேர் மற்றும் ஹார்டுவேர் டோக்கன்களைக் குறிப்பிட்டுள்ளோம். ஆனால் மற்றொரு வகை கிரிப்டோகிராஃபிக் டோக்கனை நாம் கருத்தில் கொள்ளலாம் - கிளவுட்.
இன்று நீங்கள் யாரையும் ஆச்சரியப்படுத்த மாட்டீர்கள் . அனைத்தும் கிளவுட் ஃபிளாஷ் டிரைவ்கள் கிட்டத்தட்ட கிளவுட் டோக்கனுடன் ஒத்ததாக இருக்கும்.
இங்கே முக்கிய விஷயம் கிளவுட் டோக்கனில் சேமிக்கப்பட்ட தரவின் பாதுகாப்பு, முதன்மையாக தனிப்பட்ட விசைகள். கிளவுட் டோக்கன் இதை வழங்க முடியுமா? நாங்கள் சொல்கிறோம் - ஆம்!
கிளவுட் டோக்கன் எப்படி வேலை செய்கிறது? கிளையண்டை டோக்கன் கிளவுட்டில் பதிவு செய்வது முதல் படி. இதைச் செய்ய, கிளவுட்டை அணுகவும், அதில் உங்கள் உள்நுழைவு/புனைப்பெயரை பதிவு செய்யவும் அனுமதிக்கும் ஒரு பயன்பாடு வழங்கப்பட வேண்டும்:
கிளவுட்டில் பதிவுசெய்த பிறகு, பயனர் தனது டோக்கனைத் துவக்க வேண்டும், அதாவது டோக்கன் லேபிளை அமைக்கவும், மிக முக்கியமாக, SO-PIN மற்றும் பயனர் பின் குறியீடுகளை அமைக்கவும். இந்த பரிவர்த்தனைகள் பாதுகாப்பான/மறைகுறியாக்கப்பட்ட சேனலில் மட்டுமே நடத்தப்பட வேண்டும். டோக்கனை துவக்க pk11conf பயன்பாடு பயன்படுத்தப்படுகிறது. சேனலை என்க்ரிப்ட் செய்ய, என்க்ரிப்ஷன் அல்காரிதம் பயன்படுத்த பரிந்துரைக்கப்படுகிறது மாக்மா-CTR (GOST R 34.13-2015).
கிளையன்ட் மற்றும் சர்வர் இடையே போக்குவரத்து பாதுகாக்கப்படும்/என்கிரிப்ட் செய்யப்படும் என்பதன் அடிப்படையில் ஒப்புக்கொள்ளப்பட்ட விசையை உருவாக்க, பரிந்துரைக்கப்பட்ட TK 26 நெறிமுறையைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. - .
பகிரப்பட்ட விசை உருவாக்கப்படும் அதன் அடிப்படையில் கடவுச்சொல்லாகப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது . நாங்கள் ரஷ்ய குறியாக்கவியலைப் பற்றி பேசுவதால், வழிமுறைகளைப் பயன்படுத்தி ஒரு முறை கடவுச்சொற்களை உருவாக்குவது இயற்கையானது CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC அல்லது CKM_GOSTR3411_HMAC.
இந்த பொறிமுறையின் பயன்பாடு, SO மற்றும் USER PIN குறியீடுகள் மூலம் மேகக்கணியில் உள்ள தனிப்பட்ட டோக்கன் பொருள்களுக்கான அணுகல் பயன்பாட்டைப் பயன்படுத்தி அவற்றை நிறுவிய பயனருக்கு மட்டுமே கிடைக்கும் என்பதை உறுதி செய்கிறது. pk11conf.
அவ்வளவுதான், இந்த படிகளை முடித்த பிறகு, கிளவுட் டோக்கன் பயன்படுத்த தயாராக உள்ளது. கிளவுட் டோக்கனை அணுக, உங்கள் கணினியில் LS11CLOUD நூலகத்தை நிறுவ வேண்டும். ஆண்ட்ராய்டு மற்றும் iOS இயங்குதளங்களில் உள்ள பயன்பாடுகளில் கிளவுட் டோக்கனைப் பயன்படுத்தும் போது, தொடர்புடைய SDK வழங்கப்படுகிறது. Redfox உலாவியில் கிளவுட் டோக்கனை இணைக்கும் போது அல்லது pkcs11.txt கோப்பில் எழுதப்படும் போது இந்த நூலகம் குறிப்பிடப்படும். LS11CLOUD நூலகம், PKCS#11 C_Initialize செயல்பாட்டை அழைக்கும் போது உருவாக்கப்பட்ட SESPAKE அடிப்படையிலான பாதுகாப்பான சேனல் வழியாக கிளவுட்டில் உள்ள டோக்கனுடன் தொடர்பு கொள்கிறது!
அவ்வளவுதான், இப்போது நீங்கள் ஒரு சான்றிதழை ஆர்டர் செய்யலாம், அதை உங்கள் கிளவுட் டோக்கனில் நிறுவி, அரசாங்க சேவைகளின் வலைத்தளத்திற்குச் செல்லலாம்.
ஆதாரம்: www.habr.com