ProHoster > Блог > Isakoso > Ni iriri ni lilo imọ-ẹrọ Rutoken fun iforukọsilẹ ati aṣẹ awọn olumulo ninu eto (apakan 1)

Ni iriri ni lilo imọ-ẹrọ Rutoken fun iforukọsilẹ ati aṣẹ awọn olumulo ninu eto (apakan 1)

E kaasan Mo fẹ lati pin iriri mi lori koko yii.

Rutoken jẹ hardware ati awọn solusan sọfitiwia ni aaye ti ijẹrisi, aabo alaye ati ibuwọlu itanna. Ni pataki, eyi jẹ kọnputa filasi ti o le fipamọ data ijẹrisi ti olumulo nlo lati wọle sinu eto naa.

Ni apẹẹrẹ yii, Rutoken EDS 2.0 ti lo.

Lati ṣiṣẹ pẹlu Rutoken yii o nilo fi sori ẹrọ awakọ lori awọn window.

Fun Windows, fifi sori ẹrọ awakọ kan ni idaniloju pe ohun gbogbo ti o nilo ni a fi sori ẹrọ ki OS rii Rutoken rẹ ati pe o le ṣiṣẹ pẹlu rẹ.

O le ṣe ajọṣepọ pẹlu Rutoken ni awọn ọna oriṣiriṣi. O le wọle si lati ẹgbẹ olupin ti ohun elo, tabi taara lati ẹgbẹ alabara. Apẹẹrẹ yii yoo wo ibaraenisepo pẹlu Rutoken lati ẹgbẹ alabara ti ohun elo naa.

Awọn ose apa ti awọn ohun elo nlo pẹlu rutoken nipasẹ rutoken itanna. Eyi jẹ eto ti a fi sori ẹrọ lọtọ lori ẹrọ aṣawakiri kọọkan. Fun Windows o kan nilo lati ṣe igbasilẹ ati fi ohun itanna sii, be ni yi ọna asopọ.

Iyẹn ni, ni bayi a le ṣe ajọṣepọ pẹlu Rutoken lati ẹgbẹ alabara ti ohun elo naa.

Apeere yii jiroro lori imọran ti imuse algorithm asẹ olumulo kan ninu eto nipa lilo ero-idahun ipenija.

Kokoro ti ero naa jẹ bi atẹle:

  1. Onibara fi ibeere aṣẹ ranṣẹ si olupin naa.
  2. Olupin naa dahun si ibeere lati ọdọ alabara nipa fifiranṣẹ okun laileto.
  3. Awọn ose paadi okun yi pẹlu ID 32 die-die.
  4. Onibara fowo si okun ti o gba pẹlu ijẹrisi rẹ.
  5. Onibara firanṣẹ ifiranṣẹ ti paroko ti o gba si olupin naa.
  6. Olupin naa ṣe idaniloju ibuwọlu nipasẹ gbigba ifiranṣẹ atilẹba ti a ko pa akoonu.
  7. Olupin naa yọ awọn die-die 32 ti o kẹhin lati ifiranṣẹ ti a ko pa akoonu ti o gba.
  8. Olupin naa ṣe afiwe abajade ti o gba pẹlu ifiranṣẹ ti o firanṣẹ nigbati o n beere fun aṣẹ.
  9. Ti awọn ifiranṣẹ ba jẹ kanna, lẹhinna a gba aṣẹ ni aṣeyọri.

Ninu algorithm ti o wa loke iru nkan kan wa bi ijẹrisi kan. Fun apẹẹrẹ yii, o nilo lati ni oye diẹ ninu imọ-ọrọ cryptographic. Lori Habré o wa nla article lori koko yi.

Ni apẹẹrẹ yii, a yoo lo awọn algoridimu fifi ẹnọ kọ nkan asymmetric. Lati ṣe awọn algoridimu asymmetric, o gbọdọ ni bata bọtini ati ijẹrisi kan.

Bọtini bata ni awọn ẹya meji: bọtini ikọkọ ati bọtini gbogbo eniyan. Bọtini ikọkọ, gẹgẹbi orukọ rẹ ṣe daba, gbọdọ jẹ aṣiri. A lo lati ge alaye. Bọtini ilu le pin si ẹnikẹni. Yi bọtini ti wa ni lo lati encrypt data. Nitorinaa, olumulo eyikeyi le encrypt data nipa lilo bọtini gbogbogbo, ṣugbọn oniwun bọtini ikọkọ nikan ni o le sọ alaye yii di.

Iwe-ẹri jẹ iwe itanna ti o ni alaye ninu nipa olumulo ti o ni ijẹrisi naa, bakanna bi bọtini ita gbangba. Pẹlu ijẹrisi kan, olumulo le fowo si eyikeyi data ki o firanṣẹ si olupin naa, eyiti o le rii daju ibuwọlu naa ki o ge data naa.

Lati le fowo si ifiranṣẹ deede pẹlu ijẹrisi, o nilo lati ṣẹda rẹ ni deede. Lati ṣe eyi, a kọkọ ṣẹda bata bọtini kan lori Rutoken, lẹhinna ijẹrisi gbọdọ wa ni asopọ si bọtini gbangba ti bata bọtini yii. Ijẹrisi gbọdọ ni gangan bọtini gbangba ti o wa lori Rutoken, eyi jẹ pataki. Ti a ba rọrun ṣẹda bata bọtini kan ati ijẹrisi lẹsẹkẹsẹ ni ẹgbẹ alabara ti ohun elo naa, lẹhinna bawo ni olupin le ṣe ge ifiranṣẹ fifi ẹnọ kọ nkan yii? Lẹhinna, ko mọ nkankan rara nipa boya bata bọtini tabi ijẹrisi naa.

Ti o ba jinle sinu koko yii, o le wa alaye ti o nifẹ lori Intanẹẹti. Awọn alaṣẹ iwe-ẹri kan wa ti o han gedegbe a gbẹkẹle. Awọn alaṣẹ iwe-ẹri le fun awọn iwe-ẹri si awọn olumulo wọn fi awọn iwe-ẹri wọnyi sori olupin wọn. Lẹhin eyi, nigbati alabara ba wọle si olupin yii, o rii ijẹrisi yii pupọ, o rii pe o ti funni nipasẹ aṣẹ iwe-ẹri, eyiti o tumọ si pe olupin yii le ni igbẹkẹle. Alaye pupọ tun wa lori Intanẹẹti nipa bi o ṣe le ṣeto ohun gbogbo ni deede. Fun apẹẹrẹ, o le bẹrẹ pẹlu eyi.

Ti a ba pada si iṣoro wa, ojutu naa dabi ẹni pe o han gbangba. O nilo lati ṣẹda bakan ile-iṣẹ iwe-ẹri tirẹ. Ṣugbọn ṣaaju pe, o nilo lati ṣawari lori kini ipilẹ ile-iṣẹ ijẹrisi yẹ ki o funni ni ijẹrisi si olumulo, nitori ko mọ nkankan nipa rẹ. (Fun apẹẹrẹ, orukọ akọkọ rẹ, orukọ idile, ati bẹbẹ lọ) Iru nkan kan wa ti a pe ni ibeere ijẹrisi. Alaye diẹ sii nipa boṣewa yii ni a le rii, fun apẹẹrẹ, lori Wikipedia ru.wikipedia.org/wiki/PKCS
A yoo lo ẹya 1.7 - PKCS # 10.

Jẹ ki a ṣapejuwe algorithm fun ṣiṣẹda ijẹrisi kan lori Rutoken (orisun atilẹba: iwe):

  1. A ṣẹda bata bọtini kan lori alabara ati fipamọ sori Rutoken. (fifipamọ waye laifọwọyi)
  2. A ṣẹda ibeere ijẹrisi lori alabara.
  3. Lati ọdọ alabara a firanṣẹ ibeere yii si olupin naa.
  4. Nigba ti a ba gba ibeere fun ijẹrisi kan lori olupin, a fun ni ijẹrisi kan lati ọdọ alaṣẹ iwe-ẹri wa.
  5. A fi iwe-ẹri yii ranṣẹ si alabara.
  6. A fipamọ iwe-ẹri Rutoken lori alabara.
  7. Iwe-ẹri gbọdọ wa ni owun si bata bọtini ti a ṣẹda ni igbesẹ akọkọ.

Bayi o ti han bi olupin naa yoo ṣe ni anfani lati kọ ibuwọlu alabara, nitori tikararẹ ti fun ni ijẹrisi naa.

Ni apakan ti nbọ, a yoo wo ni pẹkipẹki bi o ṣe le ṣeto aṣẹ ijẹrisi rẹ ti o da lori ile-ikawe cryptography ti ṣiṣi-kikun openSSL.

orisun: www.habr.com

Fi ọrọìwòye kun