I-ProHoster > Π‘Π»ΠΎΠ³ > Ukuphatha > Isipiliyoni sokusebenzisa ubuchwepheshe beRutoken ukubhalisa nokugunyaza abasebenzisi ohlelweni (ingxenye 1)

Isipiliyoni sokusebenzisa ubuchwepheshe beRutoken ukubhalisa nokugunyaza abasebenzisi ohlelweni (ingxenye 1)

Sawubona Ngifuna ukwabelana ngolwazi lwami ngalesi sihloko.

I-Rutoken iyi-hardware nezixazululo zesofthiwe emkhakheni wokuqinisekisa, ukuphepha kolwazi kanye nesiginesha ye-elekthronikhi. Empeleni, lena i-flash drive engagcina idatha yokuqinisekisa esetshenziswa umsebenzisi ukuze angene ohlelweni.

Kulesi sibonelo, i-Rutoken EDS 2.0 isetshenziswa.

Ukuze usebenze nale Rutoken udinga faka umshayeli kumawindi.

Ku-Windows, ukufaka umshayeli oyedwa kuqinisekisa ukuthi yonke into edingekayo ifakiwe ukuze i-OS ibone i-Rutoken yakho futhi isebenze nayo.

Ungaxhumana noRutoken ngezindlela ezahlukahlukene. Ungafinyelela kuyo ohlangothini lweseva yohlelo lokusebenza, noma ngokuqondile ohlangothini lweklayenti. Lesi sibonelo sizobheka ukuxhumana noRutoken ohlangothini lweklayenti lohlelo lokusebenza.

Ingxenye yeklayenti yohlelo lokusebenza ixhumana ne-rutoken nge-plugin ye-rutoken. Lolu wuhlelo olufakwa ngokuhlukile kusiphequluli ngasinye. Ku-Windows udinga nje ukulanda futhi ufake i-plugin, etholakala kulesi sixhumanisi.

Yilokho kuphela, manje sesingakwazi ukuxhumana noRutoken ohlangothini lweklayenti lohlelo lokusebenza.

Lesi sibonelo sixoxa ngombono wokusebenzisa i-algorithm yokugunyazwa komsebenzisi ohlelweni kusetshenziswa uhlelo lokuphendula inselele.

Umongo walo mbono umi kanje:

  1. Iklayenti lithumela isicelo sokugunyazwa kuseva.
  2. Iseva iphendula esicelweni esivela kuklayenti ngokuthumela iyunithi yezinhlamvu engahleliwe.
  3. Iklayenti linamathisela lolu chungechunge ngamabhithi angama-32 angahleliwe.
  4. Iklayenti lisayina iyunithi yezinhlamvu etholiwe nesitifiketi sayo.
  5. Iklayenti lithumela umlayezo obethelwe owamukelwe kuseva.
  6. Iseva iqinisekisa isiginesha ngokuthola umlayezo wokuqala ongabetheliwe.
  7. Iseva ihlubula amabhithi wokugcina angu-32 emlayezweni ongabethelwe owamukelwe.
  8. Iseva iqhathanisa umphumela owamukelwe nomlayezo othunyelwe lapho kucelwa ukugunyazwa.
  9. Uma imilayezo ifana, ukugunyazwa kuthathwa njengempumelelo.

Ku-algorithm engenhla kukhona into efana nesitifiketi. Kulesi sibonelo, udinga ukuqonda ithiyori ethile ye-cryptographic. Ku-Habre kukhona isihloko esihle ngalesi sihloko.

Kulesi sibonelo, sizosebenzisa ama-asymmetric encryption algorithms. Ukuze usebenzise i-asymmetric algorithms, kufanele ube nokupheya kokhiye nesitifiketi.

Ipheya yokhiye iqukethe izingxenye ezimbili: ukhiye oyimfihlo nokhiye womphakathi. Ukhiye oyimfihlo, njengoba igama lawo lisho, kufanele ube yimfihlo. Siyisebenzisela ukususa ukubethela kolwazi. Ukhiye osesidlangalaleni ungasatshalaliswa kunoma ubani. Lo khiye usetshenziselwa ukubethela idatha. Ngakho, noma yimuphi umsebenzisi angakwazi ukubethela idatha esebenzisa ukhiye osesidlangalaleni, kodwa umnikazi wokhiye oyimfihlo kuphela ongasusa ukubethela lolu lwazi.

Isitifiketi yidokhumenti ye-elekthronikhi equkethe ulwazi mayelana nomsebenzisi ongumnikazi wesitifiketi, kanye nokhiye osesidlangalaleni. Ngesitifiketi, umsebenzisi angasayina noma iyiphi idatha futhi ayithumele kuseva, engaqinisekisa isiginesha futhi isuse ukubethela kwedatha.

Ukuze usayine kahle umlayezo ngesitifiketi, udinga ukusidala ngendlela efanele. Ukuze wenze lokhu, i-pair eyinhloko iqala ukudalwa ku-Rutoken, bese isitifiketi kufanele sixhunywe kukhiye womphakathi walokhu kubhanqwa kokhiye. Isitifiketi kufanele sibe ncamashi nokhiye osesidlangalaleni otholakala ku-Rutoken, lokhu kubalulekile. Uma simane sidale ipheya yokhiye nesitifiketi ngokushesha ohlangothini lweklayenti lohlelo lokusebenza, iseva ingakwazi kanjani ke ukususa ukubethela lo mlayezo obethelwe? Phela akazi lutho ngepheya eyisihluthulelo noma isitifiketi.

Uma ungena ujula kulesi sihloko, ungathola ulwazi oluthakazelisayo ku-inthanethi. Kuneziphathimandla ezithile zokunikeza izitifiketi esizithemba ngokusobala. Lezi ziphathimandla zokunikeza izitifiketi zingakhipha izitifiketi kubasebenzisi; bafaka lezi zitifiketi kuseva yabo. Ngemva kwalokhu, lapho iklayenti lifinyelela le seva, libona lesi sitifiketi, futhi liyabona ukuthi sikhishwe iziphathimandla zokunikeza izitifiketi, okusho ukuthi le seva ingathenjwa. Kukhona nolwazi oluningi ku-inthanethi mayelana nendlela yokusetha yonke into ngendlela efanele. Isibonelo, ungaqala ngalokhu.

Uma sibuyela enkingeni yethu, ikhambi libonakala lisobala. Udinga ukuthi ngandlela thize udale isikhungo sakho sokunikeza izitifiketi. Kodwa ngaphambi kwalokho, udinga ukuthola ukuthi isikhungo sezitifiketi kufanele sikhiphe isitifiketi kumsebenzisi, ngoba akazi lutho ngakho. (Isibonelo, igama lakhe lokuqala, isibongo, njll.) Kukhona into ebizwa ngokuthi isicelo sesitifiketi. Ulwazi olwengeziwe mayelana naleli zinga lingatholakala, isibonelo, ku-Wikipedia ru.wikipedia.org/wiki/PKCS
Sizosebenzisa inguqulo 1.7 - PKCS#10.

Ake sichaze i-algorithm yokukhiqiza isitifiketi ku-Rutoken (umthombo wangempela: imibhalo):

  1. Sakha ipheya eliyisihluthulelo kuklayenti futhi sililondoloze ku-Rutoken. (ukulondoloza kwenzeka ngokuzenzakalelayo)
  2. Sakha isicelo sesitifiketi kuklayenti.
  3. Kusuka kuklayenti sithumela lesi sicelo kuseva.
  4. Uma sithola isicelo sesitifiketi kuseva, sikhipha isitifiketi esivela kwabaphathi bethu bokunikeza izitifiketi.
  5. Lesi sitifiketi sithumela kuklayenti.
  6. Sigcina isitifiketi se-Rutoken kuklayenti.
  7. Isitifiketi kufanele siboshwe ekubhanqweni kokhiye abadalwe esinyathelweni sokuqala.

Manje kuyacaca ukuthi iseva izokwazi kanjani ukususa ukubhala ngemfihlo isiginesha yeklayenti, njengoba yona ngokwayo imkhiphele isitifiketi.

Engxenyeni elandelayo, sizobhekisisa ukuthi ungasetha kanjani igunya lesitifiketi sakho ngokusekelwe kulabhulali ye-cryptography egcwele yomthombo ovulekile we-openSSL.

Source: www.habr.com

Engeza amazwana