PKCS#11 (Cryptoki) jẹ boṣewa ti o dagbasoke nipasẹ Awọn ile-iṣẹ RSA fun awọn eto ibaraenisepo pẹlu awọn ami-ami cryptographic, awọn kaadi smart, ati awọn ẹrọ miiran ti o jọra ni lilo wiwo siseto isokan ti o jẹ imuse nipasẹ awọn ile-ikawe.
Iwọn PKCS # 11 fun cryptography ti Ilu Rọsia jẹ atilẹyin nipasẹ igbimọ imudara imọ-ẹrọ “Idaabobo Alaye Cryptographic” ().
Ti a ba sọrọ nipa awọn ami-ami ti o ṣe atilẹyin cryptography Russian, lẹhinna a le sọrọ nipa awọn ami software, awọn ohun elo software-hardware ati awọn ami ohun elo.
Awọn ami-ami cryptographic pese mejeeji ibi ipamọ ti awọn iwe-ẹri ati awọn orisii bọtini (awọn bọtini ita gbangba ati ikọkọ) ati iṣẹ ṣiṣe awọn iṣẹ cryptographic ni ibamu pẹlu boṣewa PKCS#11. Ọna asopọ alailagbara nibi ni ibi ipamọ ti bọtini ikọkọ. Ti bọtini ilu ba sọnu, o le gba pada nigbagbogbo nipa lilo bọtini ikọkọ tabi gba lati inu ijẹrisi naa. Pipadanu / iparun ti bọtini ikọkọ ni awọn abajade to buruju, fun apẹẹrẹ, iwọ kii yoo ni anfani lati ge awọn faili ti paroko pẹlu bọtini gbangba rẹ, ati pe iwọ kii yoo ni anfani lati fi ibuwọlu itanna kan (ES). Lati ṣe ina ibuwọlu itanna kan, iwọ yoo nilo lati ṣe ina bata tuntun ati, fun owo diẹ, gba ijẹrisi tuntun lati ọdọ ọkan ninu awọn alaṣẹ iwe-ẹri.
Loke a mẹnuba sọfitiwia, famuwia ati awọn ami ohun elo hardware. Ṣugbọn a le ṣe akiyesi iru ami miiran ti cryptographic - awọsanma.
Loni iwọ kii yoo ṣe ohun iyanu fun ẹnikẹni ... Ohun gbogbo Awọn awakọ filasi awọsanma fẹrẹ jẹ aami kanna si awọn ti aami awọsanma kan.
Ohun akọkọ nibi ni aabo ti data ti o fipamọ sinu aami awọsanma, nipataki awọn bọtini ikọkọ. Njẹ ami awọsanma le pese eyi? A sọ - BẸẸNI!
Nitorina bawo ni aami awọsanma ṣe n ṣiṣẹ? Igbesẹ akọkọ ni lati forukọsilẹ alabara ni awọsanma ami. Lati ṣe eyi, a gbọdọ pese ohun elo kan ti o fun ọ laaye lati wọle si awọsanma ati forukọsilẹ iwọle / oruko apeso rẹ ninu rẹ:
Lẹhin iforukọsilẹ ni awọsanma, olumulo gbọdọ bẹrẹ ami ami rẹ, eyun ṣeto aami aami ati, pataki julọ, ṣeto SO-PIN ati awọn koodu PIN olumulo. Awọn iṣowo wọnyi gbọdọ ṣee ṣe lori ikanni to ni aabo/ti paroko nikan. IwUlO pk11conf ti wa ni lilo lati pilẹṣẹ àmi. Lati encrypt awọn ikanni, o ti wa ni dabaa lati lo ohun ìsekóòdù alugoridimu magma-CTR (GOST R 34.13-2015).
Lati ṣe agbekalẹ bọtini ti a gba lori ipilẹ eyiti ijabọ laarin alabara ati olupin yoo ni aabo / ti paroko, o daba lati lo ilana TK 26 ti a ṣeduro - .
O ti wa ni dabaa lati lo bi awọn ọrọigbaniwọle lori ilana ti awọn ti pín bọtini yoo wa ni ti ipilẹṣẹ . Niwọn igba ti a n sọrọ nipa cryptography ti Ilu Rọsia, o jẹ adayeba lati ṣe agbekalẹ awọn ọrọ igbaniwọle ọkan-akoko nipa lilo awọn ẹrọ CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC tabi CKM_GOSTR3411_HMAC.
Lilo ẹrọ yii ṣe idaniloju pe iraye si awọn nkan ami ami ti ara ẹni ninu awọsanma nipasẹ SO ati awọn koodu PIN USER wa nikan si olumulo ti o fi sii wọn nipa lilo ohun elo pk11conf.
Iyẹn ni, lẹhin ipari awọn igbesẹ wọnyi, aami awọsanma ti ṣetan fun lilo. Lati wọle si àmi awọsanma, o kan nilo lati fi ile-ikawe LS11CLOUD sori PC rẹ. Nigbati o ba nlo ami-ami awọsanma ninu awọn ohun elo lori awọn iru ẹrọ Android ati iOS, SDK ti o baamu ti pese. O jẹ ile-ikawe yii ti yoo sọ pato nigbati o ba so aami awọsanma pọ si ẹrọ aṣawakiri Redfox tabi kọ sinu faili pkcs11.txt fun. Ile-ikawe LS11CLOUD tun ṣe ajọṣepọ pẹlu ami-ami ninu awọsanma nipasẹ ikanni to ni aabo ti o da lori SESPAKE, ti a ṣẹda nigbati o pe iṣẹ PKCS # 11 C_Initialize!
Iyẹn ni gbogbo rẹ, ni bayi o le paṣẹ iwe-ẹri kan, fi sii ninu aami awọsanma rẹ ki o lọ si oju opo wẹẹbu awọn iṣẹ ijọba.
orisun: www.habr.com