ProHoster > Ibhulogi > Ulawulo > Amava ekusebenziseni iteknoloji yeRutoken yokubhalisa kunye nokugunyazisa abasebenzisi kwinkqubo (icandelo 1)

Amava ekusebenziseni iteknoloji yeRutoken yokubhalisa kunye nokugunyazisa abasebenzisi kwinkqubo (icandelo 1)

Mholo Ndifuna ukwabelana ngamava am kwesi sihloko.

I-Rutoken yi-hardware kunye nezisombululo zesofthiwe kwintsimi yokuqinisekisa, ukhuseleko lolwazi kunye nesignesha yombane. Ngokusisiseko, le yi-flash drive enokugcina idatha yokuqinisekisa esetyenziswa ngumsebenzisi ukungena kwisistim.

Kulo mzekelo, i-Rutoken EDS 2.0 isetyenziswa.

Ukuze usebenze nale Rutoken oyifunayo faka umqhubi kwiifestile.

KwiWindows, ukufaka umqhubi omnye kuqinisekisa ukuba yonke into efunekayo ifakwe ukuze i-OS ibone iRutoken yakho kwaye isebenze nayo.

Unokusebenzisana noRutoken ngeendlela ezahlukeneyo. Ungafikelela kuyo ukusuka kwicala lomncedisi wesicelo, okanye ngokuthe ngqo kwicala lomxhasi. Lo mzekelo uya kujonga ukusebenzisana noRutoken kwicala lomxhasi wesicelo.

Inxalenye yomxhasi wesicelo isebenzisana ne-rutoken nge-plugin ye-rutoken. Le yinkqubo efakwe ngokwahlukeneyo kumkhangeli zincwadi ngamnye. KwiWindows kufuneka nje ukhuphele kwaye ufake iplagin, ibekwe kule link.

Yiyo loo nto, ngoku sinokusebenzisana noRutoken kwicala lomxhasi wesicelo.

Lo mzekelo uxoxa ngombono wokuphumeza i-algorithm yesigunyaziso somsebenzisi kwinkqubo usebenzisa iskimu sokuphendula umngeni.

Undoqo wengcinga ngolu hlobo lulandelayo:

  1. Umxhasi uthumela isicelo sogunyaziso kwiseva.
  2. Umncedisi uphendula kwisicelo somthengi ngokuthumela umtya ongaqhelekanga.
  3. Umxhasi wenza lo mtya ngamasuntswana angama-32.
  4. Umxhasi usayina umtya ofunyenweyo kunye nesatifikethi sawo.
  5. Umxhasi uthumela umyalezo ofihliweyo ofunyenweyo kumncedisi.
  6. Umncedisi uqinisekisa utyikityo ngokufumana umyalezo wokuqala ongafihlwayo.
  7. Umncedisi uqhawula amasuntswana angama-32 okugqibela kumyalezo ongafihlwayo ofunyenweyo.
  8. Umncedisi uthelekisa iziphumo ezifunyenweyo kunye nomyalezo othunyelweyo xa ucela ugunyaziso.
  9. Ukuba imiyalezo iyafana, ke ukugunyaziswa kuthathwa njengempumelelo.

Kwi-algorithm engentla kukho into efana nesatifikethi. Kulo mzekelo, kufuneka uqonde ithiyori ye-cryptographic. KuHabrΓ© kukho inqaku elikhulu kwesi sihloko.

Kulo mzekelo, siza kusebenzisa i-asymmetric encryption algorithms. Ukuphumeza i-algorithms ye-asymmetric, kufuneka ube nesibini esibalulekileyo kunye nesatifikethi.

Isibini esiphambili sineenxalenye ezimbini: iqhosha labucala kunye neqhosha likawonke-wonke. Isitshixo sabucala, njengoko igama laso libonisa, kufuneka sibe yimfihlo. Siyisebenzisa ukucima ulwazi. Isitshixo sikawonke-wonke sinokusasazwa nakubani na. Eli qhosha lisetyenziselwa ukufihla idatha. Ngaloo ndlela, nawuphi na umsebenzisi unokubethela idatha esebenzisa isitshixo sikawonke-wonke, kodwa kuphela umnini wesitshixo sangasese onokuthi aguqule le ngcaciso.

Isatifikethi luxwebhu lwe-elektroniki oluqulethe ulwazi malunga nomsebenzisi eso sesakhe isatifikethi, kunye nesitshixo sikawonke-wonke. Ngesatifikethi, umsebenzisi unokusayina nayiphi na idatha kwaye ayithumele kumncedisi, onokuqinisekisa utyikityo kunye nokucima idatha.

Ukuze usayine ngokuchanekileyo umyalezo ngesatifikethi, kufuneka udale ngokuchanekileyo. Ukwenza oku, isibini esibalulekileyo senziwe kuqala kwi-Rutoken, kwaye ke isatifikethi kufuneka sidibaniswe nesitshixo soluntu sesi sibini esibalulekileyo. Isatifikethi kufuneka sibe ngqo nesitshixo sikawonke-wonke esise-Rutoken, oku kubalulekile. Ukuba sisenza ngokulula isibini esisitshixo kunye nesatifikethi ngokukhawuleza kwicala lomxhasi wesicelo, ngoko umncedisi angawucima njani umyalezo ofihliweyo? Emva kwayo yonke loo nto, akazi nto kwaphela malunga nesibini esiphambili okanye isatifikethi.

Ukuba ungene nzulu kwesi sihloko, unokufumana ulwazi olunomdla kwi-Intanethi. Kukho oogunyaziwe bezatifikethi ezithile esizithembileyo ngokucacileyo. Aba basemagunyeni bezatifiketi banokukhupha izatifikethi kubasebenzisi; bafaka ezi zatifikethi kwiseva yabo. Emva koko, xa umxhasi efikelela kulo mncedisi, ubona esi satifikethi, kwaye ubona ukuba sikhutshwe ngugunyaziwe wesatifikethi, oku kuthetha ukuba lo mncedisi unokuthenjwa. Kukho ulwazi oluninzi kwi-Intanethi malunga nendlela yokuseta yonke into ngokuchanekileyo. Umzekelo, ungaqala ngale nto.

Ukuba sibuyela kwingxaki yethu, isicombululo sibonakala sicacile. Kufuneka ukuba ngandlela ithile uzenzele elakho iziko lezatifiketi. Kodwa ngaphambi koko, kufuneka uqikelele ukuba isiseko sesatifikethi kufuneka sikhuphe isatifikethi kumsebenzisi, kuba akazi nto ngayo. (Umzekelo, igama lakhe lokuqala, ifani, njalo njalo.) Kukho into ebizwa ngokuba sisicelo sesatifikethi. Ulwazi oluninzi malunga nalo mgangatho lunokufumaneka, umzekelo, kwi-Wikipedia ru.wikipedia.org/wiki/PKCS
Siza kusebenzisa uguqulelo 1.7 - PKCS#10.

Makhe sichaze i-algorithm yokuvelisa isatifikethi kwi-Rutoken (umthombo wokuqala: amaxwebhu):

  1. Senza isibini esibalulekileyo kumxhasi kwaye siyigcine kwiRutoken. (ugcino lwenzeka ngokuzenzekelayo)
  2. Senza isicelo sesatifikethi kumxhasi.
  3. Ukusuka kumxhasi sithumela esi sicelo kumncedisi.
  4. Xa sifumana isicelo sesatifikethi kumncedisi, sikhupha isatifikethi kugunyaziwe wethu woqinisekiso.
  5. Sithumela esi satifikethi kumxhasi.
  6. Sigcina isatifikethi seRutoken kumxhasi.
  7. Isatifikethi kufuneka siboshwe kwisibini esiphambili esakhiwe kwisinyathelo sokuqala.

Ngoku kuyacaca ukuba umncedisi uya kuba nako njani ukufihla isiginitsha yomthengi, kuba yona ikhuphe isatifikethi kuye.

Kwicandelo elilandelayo, siza kujonga ngakumbi ukuba ungaseta njani na igunya lesatifikethi sakho ngokusekwe kwithala leencwadi le-cryptography eligcwele ngokupheleleyo lomthombo ovulekileyo we-OpenSSL.

umthombo: www.habr.com

Yongeza izimvo