Заштита информација има стотине променљивих које можемо применити да оптимизујемо интегритет података и информација у сваком оперативном систему, имамо од лозинки до решења заштитног зида дизајнираних за ову сврху, а данас ћемо се фокусирати на важан ниво безбедности и велики утицај као што је ХСМ (Хардверски безбедносни модули - Хардверски безбедносни модули) који је метод који се користи са различитим апликацијама за складиштење криптографских кључева и сертификата.
Једна од апликација фокусираних на ово окружење је СофтХСМ и данас ћемо анализирати како га користити и имплементирати у Линук.
Шта је СофтХСМСофтХСМ је развио ОпенДНССЕЦ да би се користио као имплементација криптографског складишта којем се може приступити преко ПКЦС # 11 интерфејса.
Па, шта је ПКЦС #? Па, сваки од криптографских стандарда са јавним кључем (ПКЦС) садржи групу криптографских стандарда осмишљених да обезбеде смернице и интерфејсе за програмирање апликација (АПИ) за употребу криптографских метода.
Имплементацијом СофтХСМ -а моћи ћемо да темељно анализирамо ПКЦС # 11 без потребе за коришћењем хардверских безбедносних модула. СофтХСМ је део пројекта који води ОпенДНССЕЦ користећи Ботан за целокупно криптографско питање. ОпенДНССЕЦ је имплементиран ради централног и исправног управљања свим криптографским кључевима који се генеришу преко ПКЦС # 11 интерфејса.
Сврха интерфејса је да омогући оптималну комуникацију са ХСМ уређајима (Хардверски безбедносни модули - Хардверски безбедносни модули), а ти уређаји испуњавају функцију генерисања различитих криптографских кључева и потписивања релевантних информација, а да то треће стране не знају. приватност и сигурност.
Да мало уђемо у контекст, ПКЦС # 11 протокол је осмишљен као стандард за криптографију користећи АПИ интерфејс који се зове Цриптоки, а захваљујући овом АПИ -у, свака апликација ће моћи да управља различитим криптографским елементима, као што су токени и извршавају радње којих се морају придржавати на нивоу безбедности.
Тренутно је технички комитет ОАСИС ПКЦС 11 који стоји иза њега признао ПКЦС # 11 као отворени стандард.
СофтХСМ карактеристикеКада користимо СофтХСМ имамо низ предности, као што су:
- Може се интегрирати у постојећи систем без потребе за ревизијом цјелокупне постојеће инфраструктуре, чиме се избјегава губљење времена и ресурса.
- Може се конфигурисати за потписивање датотека зона или за потписивање зона пренетих преко АКСФР -а.
- Аутоматски, пошто је једном конфигурисан, није потребна ручна интервенција.
- Омогућава ручну промену лозинке (хитна промена лозинке).
- То је отворени извор
- Он је у могућности да потпише зоне које садрже само милионе записа.
- Једна инстанца ОпенДНССЕЦ може бити конфигурисана за потписивање једне или више зона.
- Кључеви се могу делити између зона ради уштеде простора на ХСМ -у.
- Омогућава дефинисање политике потписа зоне (трајање кључа, трајање кључа, интервал потписа итд.); Омогућава нам да конфигуришемо систем за више радњи као политику која покрива све зоне на једну политику по зони.
- Компатибилан са свим различитим верзијама Уник оперативног система
- СофтХСМ може да провери да ли су ХСМ компатибилни са ОпенДНССЕЦ
- Укључује функцију ревизије која упоређује долазну зону без потписа са одлазном зоном са потписом, тако да можете да проверите да ли су изгубљени подаци о зони и да су потписи зоне тачни.
- Подржава РСА / СХА1 и СХА2 потписе
- Порицање постојања помоћу НСЕЦ или НСЕЦ3
Са овим СофтХСМ функционалностима сада ћемо видети како да га инсталирамо на Линук, у овом случају Убунту Сервер 17.10.
Зависности Ботан или ОпенССЛ криптографске библиотеке могу се користити са пројектом СофтХСМ. Ако се Ботан користи са СофтХСМ-ом, морамо осигурати да је компатибилан са ГНУ МП (--витх-гнумп), јер ће ова провера побољшати перформансе током операција са јавним кључем.
1. СофтХСМ инсталација
Помоћни програм СофтХСМ доступан је са веб локације ОпенДНССЕЦ и може се преузети помоћу наредбе вгет овако:
вгет хттпс://дист.опенднссец.орг/соурце/софтхсм-2.3.0.тар.гз
Затим ћемо извући преузети пакет помоћу наредбе тар на следећи начин:
тар -кзф софтхсм -2.3.0.тар.гзКасније ћемо приступити директоријуму из којег је издвојен наведени пакет:
цд софтхсм-2.3.0
Пријава Придружите се!
