புரோஹோஸ்டர் > Блог > நிர்வாகம் > கணினியில் பயனர்களைப் பதிவுசெய்து அங்கீகரிப்பதற்காக Rutoken தொழில்நுட்பத்தைப் பயன்படுத்திய அனுபவம் (பகுதி 1)

கணினியில் பயனர்களைப் பதிவுசெய்து அங்கீகரிப்பதற்காக Rutoken தொழில்நுட்பத்தைப் பயன்படுத்திய அனுபவம் (பகுதி 1)

மதிய வணக்கம் இந்த தலைப்பில் எனது அனுபவத்தை பகிர்ந்து கொள்ள விரும்புகிறேன்.

Rutoken அங்கீகாரம், தகவல் பாதுகாப்பு மற்றும் மின்னணு கையொப்பம் துறையில் வன்பொருள் மற்றும் மென்பொருள் தீர்வுகள் ஆகும். அடிப்படையில், இது ஒரு ஃபிளாஷ் டிரைவ் ஆகும், இது கணினியில் உள்நுழைய பயனர் பயன்படுத்தும் அங்கீகாரத் தரவைச் சேமிக்க முடியும்.

இந்த எடுத்துக்காட்டில், Rutoken EDS 2.0 பயன்படுத்தப்படுகிறது.

இந்த Rutoken உடன் வேலை செய்ய உங்களுக்கு தேவை விண்டோஸில் இயக்கியை நிறுவவும்.

விண்டோஸைப் பொறுத்தவரை, ஒரு இயக்கியை மட்டும் நிறுவுவது, தேவையான அனைத்தும் நிறுவப்பட்டிருப்பதை உறுதிசெய்கிறது, இதனால் OS உங்கள் ருடோக்கனைப் பார்க்கிறது மற்றும் அதனுடன் வேலை செய்ய முடியும்.

நீங்கள் பல்வேறு வழிகளில் Rutoken உடன் தொடர்பு கொள்ளலாம். பயன்பாட்டின் சர்வர் பக்கத்திலிருந்து அல்லது நேரடியாக கிளையன்ட் பக்கத்திலிருந்து நீங்கள் அதை அணுகலாம். இந்த உதாரணம் பயன்பாட்டின் கிளையன்ட் பக்கத்திலிருந்து Rutoken உடனான தொடர்புகளைப் பார்க்கும்.

பயன்பாட்டின் கிளையன்ட் பகுதி rutoken சொருகி மூலம் rutoken உடன் தொடர்பு கொள்கிறது. இது ஒவ்வொரு உலாவியிலும் தனித்தனியாக நிறுவப்பட்ட ஒரு நிரலாகும். விண்டோஸுக்கு நீங்கள் சொருகி பதிவிறக்கி நிறுவ வேண்டும், இந்த இணைப்பில் அமைந்துள்ளது.

அவ்வளவுதான், இப்போது நாம் பயன்பாட்டின் கிளையன்ட் பக்கத்திலிருந்து Rutoken உடன் தொடர்பு கொள்ளலாம்.

சவால்-பதில் திட்டத்தைப் பயன்படுத்தி கணினியில் பயனர் அங்கீகார அல்காரிதத்தை செயல்படுத்துவதற்கான யோசனையை இந்த எடுத்துக்காட்டு விவாதிக்கிறது.

யோசனையின் சாராம்சம் பின்வருமாறு:

  1. வாடிக்கையாளர் சேவையகத்திற்கு அங்கீகார கோரிக்கையை அனுப்புகிறார்.
  2. ஒரு சீரற்ற சரத்தை அனுப்புவதன் மூலம் கிளையண்டின் கோரிக்கைக்கு சேவையகம் பதிலளிக்கிறது.
  3. கிளையன்ட் இந்த சரத்தை சீரற்ற 32 பிட்களுடன் இணைக்கிறது.
  4. வாடிக்கையாளர் பெறப்பட்ட சரத்தில் அதன் சான்றிதழுடன் கையொப்பமிடுகிறார்.
  5. வாடிக்கையாளர் பெறப்பட்ட மறைகுறியாக்கப்பட்ட செய்தியை சேவையகத்திற்கு அனுப்புகிறார்.
  6. மறைகுறியாக்கப்படாத அசல் செய்தியைப் பெறுவதன் மூலம் சேவையகம் கையொப்பத்தைச் சரிபார்க்கிறது.
  7. பெறப்பட்ட மறைகுறியாக்கப்படாத செய்தியிலிருந்து கடைசி 32 பிட்களை சர்வர் நீக்குகிறது.
  8. அங்கீகாரம் கோரும் போது அனுப்பப்பட்ட செய்தியுடன் பெறப்பட்ட முடிவை சர்வர் ஒப்பிடுகிறது.
  9. செய்திகள் ஒரே மாதிரியாக இருந்தால், அங்கீகாரம் வெற்றிகரமாக கருதப்படுகிறது.

மேலே உள்ள அல்காரிதத்தில் சான்றிதழ் போன்ற ஒரு விஷயம் உள்ளது. இந்த உதாரணத்திற்கு, நீங்கள் சில கிரிப்டோகிராஃபிக் கோட்பாட்டை புரிந்து கொள்ள வேண்டும். ஹப்ரேயில் உள்ளது இந்த தலைப்பில் சிறந்த கட்டுரை.

இந்த எடுத்துக்காட்டில், சமச்சீரற்ற குறியாக்க அல்காரிதம்களைப் பயன்படுத்துவோம். சமச்சீரற்ற வழிமுறைகளை செயல்படுத்த, நீங்கள் ஒரு முக்கிய ஜோடி மற்றும் ஒரு சான்றிதழை வைத்திருக்க வேண்டும்.

ஒரு முக்கிய ஜோடி இரண்டு பகுதிகளைக் கொண்டுள்ளது: ஒரு தனிப்பட்ட விசை மற்றும் பொது விசை. தனிப்பட்ட விசை, அதன் பெயர் குறிப்பிடுவது போல, ரகசியமாக இருக்க வேண்டும். தகவலை மறைகுறியாக்க இதைப் பயன்படுத்துகிறோம். பொதுச் சாவியை யாருக்கு வேண்டுமானாலும் விநியோகிக்கலாம். தரவை குறியாக்க இந்த விசை பயன்படுத்தப்படுகிறது. எனவே, எந்தவொரு பயனரும் பொது விசையைப் பயன்படுத்தி தரவை குறியாக்க முடியும், ஆனால் தனிப்பட்ட விசையின் உரிமையாளர் மட்டுமே இந்தத் தகவலை மறைகுறியாக்க முடியும்.

சான்றிதழ் என்பது ஒரு மின்னணு ஆவணமாகும், அதில் சான்றிதழை வைத்திருக்கும் பயனரைப் பற்றிய தகவல் மற்றும் பொது விசை உள்ளது. ஒரு சான்றிதழுடன், பயனர் எந்தத் தரவையும் கையொப்பமிடலாம் மற்றும் சேவையகத்திற்கு அனுப்பலாம், இது கையொப்பத்தைச் சரிபார்த்து தரவை மறைகுறியாக்கலாம்.

சான்றிதழுடன் ஒரு செய்தியை சரியாக கையொப்பமிட, நீங்கள் அதை சரியாக உருவாக்க வேண்டும். இதைச் செய்ய, முதலில் Rutoken இல் ஒரு முக்கிய ஜோடி உருவாக்கப்பட்டது, பின்னர் இந்த முக்கிய ஜோடியின் பொது விசையுடன் ஒரு சான்றிதழை இணைக்க வேண்டும். சான்றிதழில் ருடோக்கனில் உள்ள பொது விசை சரியாக இருக்க வேண்டும், இது முக்கியமானது. பயன்பாட்டின் கிளையன்ட் பக்கத்தில் உடனடியாக ஒரு முக்கிய ஜோடி மற்றும் சான்றிதழை உருவாக்கினால், சர்வர் இந்த மறைகுறியாக்கப்பட்ட செய்தியை எவ்வாறு மறைகுறியாக்க முடியும்? எல்லாவற்றிற்கும் மேலாக, அவருக்கு முக்கிய ஜோடி அல்லது சான்றிதழ் பற்றி எதுவும் தெரியாது.

இந்த தலைப்பில் நீங்கள் ஆழமாக மூழ்கினால், இணையத்தில் சுவாரஸ்யமான தகவல்களைக் காணலாம். நாங்கள் வெளிப்படையாக நம்பும் சில சான்றிதழ் அதிகாரிகள் உள்ளனர். இந்த சான்றிதழ் அதிகாரிகள் பயனர்களுக்கு சான்றிதழ்களை வழங்க முடியும்; அவர்கள் இந்த சான்றிதழ்களை தங்கள் சர்வரில் நிறுவுகின்றனர். இதற்குப் பிறகு, கிளையன்ட் இந்த சேவையகத்தை அணுகும்போது, ​​அவர் இந்தச் சான்றிதழைப் பார்க்கிறார், மேலும் இது ஒரு சான்றிதழ் அதிகாரியால் வழங்கப்பட்டதைக் காண்கிறார், அதாவது இந்த சேவையகத்தை நம்பலாம். எல்லாவற்றையும் எவ்வாறு சரியாக அமைப்பது என்பது பற்றி இணையத்தில் ஏராளமான தகவல்கள் உள்ளன. உதாரணமாக, நீங்கள் இதைத் தொடங்கலாம்.

நாம் நமது பிரச்சனைக்குத் திரும்பினால், தீர்வு தெளிவாகத் தெரிகிறது. நீங்கள் எப்படியாவது உங்கள் சொந்த சான்றிதழ் மையத்தை உருவாக்க வேண்டும். ஆனால் அதற்கு முன், எந்த அடிப்படையில் சான்றிதழ் மையம் பயனருக்கு ஒரு சான்றிதழை வழங்க வேண்டும் என்பதை நீங்கள் கண்டுபிடிக்க வேண்டும், ஏனென்றால் அவருக்கு அதைப் பற்றி எதுவும் தெரியாது. (உதாரணமாக, அவரது முதல் பெயர், கடைசி பெயர், முதலியன) சான்றிதழ் கோரிக்கை என்று ஒன்று உள்ளது. இந்த தரநிலை பற்றிய கூடுதல் தகவல்களை, எடுத்துக்காட்டாக, விக்கிபீடியாவில் காணலாம் ru.wikipedia.org/wiki/PKCS
பதிப்பு 1.7 - PKCS#10 ஐப் பயன்படுத்துவோம்.

Rutoken இல் சான்றிதழை உருவாக்குவதற்கான வழிமுறையை விவரிப்போம் (அசல் மூலம்: ஆவணங்கள்):

  1. கிளையண்டில் ஒரு முக்கிய ஜோடியை உருவாக்கி அதை Rutoken இல் சேமிக்கிறோம். (சேமிப்பு தானாகவே நிகழும்)
  2. வாடிக்கையாளர் மீது சான்றிதழ் கோரிக்கையை உருவாக்குகிறோம்.
  3. கிளையண்டிலிருந்து நாங்கள் இந்த கோரிக்கையை சேவையகத்திற்கு அனுப்புகிறோம்.
  4. சர்வரில் சான்றிதழுக்கான கோரிக்கையைப் பெறும்போது, ​​எங்கள் சான்றிதழிலிருந்து ஒரு சான்றிதழை வழங்குகிறோம்.
  5. இந்த சான்றிதழை வாடிக்கையாளருக்கு அனுப்புகிறோம்.
  6. ருடோகன் சான்றிதழை கிளையண்டில் சேமிக்கிறோம்.
  7. முதல் கட்டத்தில் உருவாக்கப்பட்ட முக்கிய ஜோடியுடன் சான்றிதழ் இணைக்கப்பட வேண்டும்.

வாடிக்கையாளரின் கையொப்பத்தை சர்வர் எவ்வாறு மறைகுறியாக்க முடியும் என்பது இப்போது தெளிவாகிறது, ஏனெனில் அது அவருக்கு சான்றிதழை வழங்கியது.

அடுத்த பகுதியில், முழு அளவிலான திறந்த மூல குறியாக்க நூலகமான openSSL அடிப்படையில் உங்கள் சான்றிதழ் அதிகாரத்தை எவ்வாறு அமைப்பது என்பதை விரிவாகப் பார்ப்போம்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்