மதிய வணக்கம் இந்த தலைப்பில் எனது அனுபவத்தை பகிர்ந்து கொள்ள விரும்புகிறேன்.
Rutoken அங்கீகாரம், தகவல் பாதுகாப்பு மற்றும் மின்னணு கையொப்பம் துறையில் வன்பொருள் மற்றும் மென்பொருள் தீர்வுகள் ஆகும். அடிப்படையில், இது ஒரு ஃபிளாஷ் டிரைவ் ஆகும், இது கணினியில் உள்நுழைய பயனர் பயன்படுத்தும் அங்கீகாரத் தரவைச் சேமிக்க முடியும்.
இந்த எடுத்துக்காட்டில், Rutoken EDS 2.0 பயன்படுத்தப்படுகிறது.
இந்த Rutoken உடன் வேலை செய்ய உங்களுக்கு தேவை
விண்டோஸைப் பொறுத்தவரை, ஒரு இயக்கியை மட்டும் நிறுவுவது, தேவையான அனைத்தும் நிறுவப்பட்டிருப்பதை உறுதிசெய்கிறது, இதனால் OS உங்கள் ருடோக்கனைப் பார்க்கிறது மற்றும் அதனுடன் வேலை செய்ய முடியும்.
பயன்பாட்டின் கிளையன்ட் பகுதி rutoken சொருகி மூலம் rutoken உடன் தொடர்பு கொள்கிறது. இது ஒவ்வொரு உலாவியிலும் தனித்தனியாக நிறுவப்பட்ட ஒரு நிரலாகும். விண்டோஸுக்கு நீங்கள் சொருகி பதிவிறக்கி நிறுவ வேண்டும்,
அவ்வளவுதான், இப்போது நாம் பயன்பாட்டின் கிளையன்ட் பக்கத்திலிருந்து Rutoken உடன் தொடர்பு கொள்ளலாம்.
சவால்-பதில் திட்டத்தைப் பயன்படுத்தி கணினியில் பயனர் அங்கீகார அல்காரிதத்தை செயல்படுத்துவதற்கான யோசனையை இந்த எடுத்துக்காட்டு விவாதிக்கிறது.
யோசனையின் சாராம்சம் பின்வருமாறு:
- வாடிக்கையாளர் சேவையகத்திற்கு அங்கீகார கோரிக்கையை அனுப்புகிறார்.
- ஒரு சீரற்ற சரத்தை அனுப்புவதன் மூலம் கிளையண்டின் கோரிக்கைக்கு சேவையகம் பதிலளிக்கிறது.
- கிளையன்ட் இந்த சரத்தை சீரற்ற 32 பிட்களுடன் இணைக்கிறது.
- வாடிக்கையாளர் பெறப்பட்ட சரத்தில் அதன் சான்றிதழுடன் கையொப்பமிடுகிறார்.
- வாடிக்கையாளர் பெறப்பட்ட மறைகுறியாக்கப்பட்ட செய்தியை சேவையகத்திற்கு அனுப்புகிறார்.
- மறைகுறியாக்கப்படாத அசல் செய்தியைப் பெறுவதன் மூலம் சேவையகம் கையொப்பத்தைச் சரிபார்க்கிறது.
- பெறப்பட்ட மறைகுறியாக்கப்படாத செய்தியிலிருந்து கடைசி 32 பிட்களை சர்வர் நீக்குகிறது.
- அங்கீகாரம் கோரும் போது அனுப்பப்பட்ட செய்தியுடன் பெறப்பட்ட முடிவை சர்வர் ஒப்பிடுகிறது.
- செய்திகள் ஒரே மாதிரியாக இருந்தால், அங்கீகாரம் வெற்றிகரமாக கருதப்படுகிறது.
மேலே உள்ள அல்காரிதத்தில் சான்றிதழ் போன்ற ஒரு விஷயம் உள்ளது. இந்த உதாரணத்திற்கு, நீங்கள் சில கிரிப்டோகிராஃபிக் கோட்பாட்டை புரிந்து கொள்ள வேண்டும். ஹப்ரேயில் உள்ளது
இந்த எடுத்துக்காட்டில், சமச்சீரற்ற குறியாக்க அல்காரிதம்களைப் பயன்படுத்துவோம். சமச்சீரற்ற வழிமுறைகளை செயல்படுத்த, நீங்கள் ஒரு முக்கிய ஜோடி மற்றும் ஒரு சான்றிதழை வைத்திருக்க வேண்டும்.
ஒரு முக்கிய ஜோடி இரண்டு பகுதிகளைக் கொண்டுள்ளது: ஒரு தனிப்பட்ட விசை மற்றும் பொது விசை. தனிப்பட்ட விசை, அதன் பெயர் குறிப்பிடுவது போல, ரகசியமாக இருக்க வேண்டும். தகவலை மறைகுறியாக்க இதைப் பயன்படுத்துகிறோம். பொதுச் சாவியை யாருக்கு வேண்டுமானாலும் விநியோகிக்கலாம். தரவை குறியாக்க இந்த விசை பயன்படுத்தப்படுகிறது. எனவே, எந்தவொரு பயனரும் பொது விசையைப் பயன்படுத்தி தரவை குறியாக்க முடியும், ஆனால் தனிப்பட்ட விசையின் உரிமையாளர் மட்டுமே இந்தத் தகவலை மறைகுறியாக்க முடியும்.
சான்றிதழ் என்பது ஒரு மின்னணு ஆவணமாகும், அதில் சான்றிதழை வைத்திருக்கும் பயனரைப் பற்றிய தகவல் மற்றும் பொது விசை உள்ளது. ஒரு சான்றிதழுடன், பயனர் எந்தத் தரவையும் கையொப்பமிடலாம் மற்றும் சேவையகத்திற்கு அனுப்பலாம், இது கையொப்பத்தைச் சரிபார்த்து தரவை மறைகுறியாக்கலாம்.
சான்றிதழுடன் ஒரு செய்தியை சரியாக கையொப்பமிட, நீங்கள் அதை சரியாக உருவாக்க வேண்டும். இதைச் செய்ய, முதலில் Rutoken இல் ஒரு முக்கிய ஜோடி உருவாக்கப்பட்டது, பின்னர் இந்த முக்கிய ஜோடியின் பொது விசையுடன் ஒரு சான்றிதழை இணைக்க வேண்டும். சான்றிதழில் ருடோக்கனில் உள்ள பொது விசை சரியாக இருக்க வேண்டும், இது முக்கியமானது. பயன்பாட்டின் கிளையன்ட் பக்கத்தில் உடனடியாக ஒரு முக்கிய ஜோடி மற்றும் சான்றிதழை உருவாக்கினால், சர்வர் இந்த மறைகுறியாக்கப்பட்ட செய்தியை எவ்வாறு மறைகுறியாக்க முடியும்? எல்லாவற்றிற்கும் மேலாக, அவருக்கு முக்கிய ஜோடி அல்லது சான்றிதழ் பற்றி எதுவும் தெரியாது.
இந்த தலைப்பில் நீங்கள் ஆழமாக மூழ்கினால், இணையத்தில் சுவாரஸ்யமான தகவல்களைக் காணலாம். நாங்கள் வெளிப்படையாக நம்பும் சில சான்றிதழ் அதிகாரிகள் உள்ளனர். இந்த சான்றிதழ் அதிகாரிகள் பயனர்களுக்கு சான்றிதழ்களை வழங்க முடியும்; அவர்கள் இந்த சான்றிதழ்களை தங்கள் சர்வரில் நிறுவுகின்றனர். இதற்குப் பிறகு, கிளையன்ட் இந்த சேவையகத்தை அணுகும்போது, அவர் இந்தச் சான்றிதழைப் பார்க்கிறார், மேலும் இது ஒரு சான்றிதழ் அதிகாரியால் வழங்கப்பட்டதைக் காண்கிறார், அதாவது இந்த சேவையகத்தை நம்பலாம். எல்லாவற்றையும் எவ்வாறு சரியாக அமைப்பது என்பது பற்றி இணையத்தில் ஏராளமான தகவல்கள் உள்ளன.
நாம் நமது பிரச்சனைக்குத் திரும்பினால், தீர்வு தெளிவாகத் தெரிகிறது. நீங்கள் எப்படியாவது உங்கள் சொந்த சான்றிதழ் மையத்தை உருவாக்க வேண்டும். ஆனால் அதற்கு முன், எந்த அடிப்படையில் சான்றிதழ் மையம் பயனருக்கு ஒரு சான்றிதழை வழங்க வேண்டும் என்பதை நீங்கள் கண்டுபிடிக்க வேண்டும், ஏனென்றால் அவருக்கு அதைப் பற்றி எதுவும் தெரியாது. (உதாரணமாக, அவரது முதல் பெயர், கடைசி பெயர், முதலியன) சான்றிதழ் கோரிக்கை என்று ஒன்று உள்ளது. இந்த தரநிலை பற்றிய கூடுதல் தகவல்களை, எடுத்துக்காட்டாக, விக்கிபீடியாவில் காணலாம்
பதிப்பு 1.7 - PKCS#10 ஐப் பயன்படுத்துவோம்.
Rutoken இல் சான்றிதழை உருவாக்குவதற்கான வழிமுறையை விவரிப்போம் (அசல் மூலம்:
- கிளையண்டில் ஒரு முக்கிய ஜோடியை உருவாக்கி அதை Rutoken இல் சேமிக்கிறோம். (சேமிப்பு தானாகவே நிகழும்)
- வாடிக்கையாளர் மீது சான்றிதழ் கோரிக்கையை உருவாக்குகிறோம்.
- கிளையண்டிலிருந்து நாங்கள் இந்த கோரிக்கையை சேவையகத்திற்கு அனுப்புகிறோம்.
- சர்வரில் சான்றிதழுக்கான கோரிக்கையைப் பெறும்போது, எங்கள் சான்றிதழிலிருந்து ஒரு சான்றிதழை வழங்குகிறோம்.
- இந்த சான்றிதழை வாடிக்கையாளருக்கு அனுப்புகிறோம்.
- ருடோகன் சான்றிதழை கிளையண்டில் சேமிக்கிறோம்.
- முதல் கட்டத்தில் உருவாக்கப்பட்ட முக்கிய ஜோடியுடன் சான்றிதழ் இணைக்கப்பட வேண்டும்.
வாடிக்கையாளரின் கையொப்பத்தை சர்வர் எவ்வாறு மறைகுறியாக்க முடியும் என்பது இப்போது தெளிவாகிறது, ஏனெனில் அது அவருக்கு சான்றிதழை வழங்கியது.
அடுத்த பகுதியில், முழு அளவிலான திறந்த மூல குறியாக்க நூலகமான openSSL அடிப்படையில் உங்கள் சான்றிதழ் அதிகாரத்தை எவ்வாறு அமைப்பது என்பதை விரிவாகப் பார்ப்போம்.
ஆதாரம்: www.habr.com