Zaštita informacija ima stotine varijabli koje možemo implementirati za optimiziranje integriteta podataka i informacija u svakom operativnom sustavu, imamo od lozinki do rješenja vatrozida dizajniranih za tu svrhu, a danas ćemo se usredotočiti na važnu razinu sigurnosti i veliki utjecaj kao što je HSM (Hardverski sigurnosni moduli - Hardverski sigurnosni moduli) koja je metoda koja se koristi s raznim aplikacijama za pohranu kriptografskih ključeva i certifikata.
Jedna od aplikacija usmjerenih na ovo okruženje je SoftHSM i danas ćemo analizirati kako ga koristiti i implementirati u Linux.
Što je SoftHSMSoftHSM je razvio OpenDNSSEC za upotrebu kao implementacija kriptografskog spremišta kojem se može pristupiti putem PKCS # 11 sučelja.
Što je PKCS #? Pa, svaki od kriptografskih standarda s javnim ključem (PKCS) obuhvaća skupinu kriptografskih standarda osmišljenih za pružanje smjernica i programskih sučelja za aplikacije (API) za uporabu kriptografskih metoda.
Implementacijom SoftHSM -a moći ćemo temeljito analizirati PKCS # 11 bez potrebe za korištenjem hardverskih sigurnosnih modula. SoftHSM dio je projekta koji vodi OpenDNSSEC koristeći Botan za cijelo kriptografsko pitanje. OpenDNSSEC je implementiran kako bi se centralno i ispravno upravljalo svim kriptografskim ključevima koji se generiraju putem sučelja PKCS # 11.
Svrha sučelja je omogućiti optimalnu komunikaciju s HSM uređajima (Hardverski sigurnosni moduli - Hardverski sigurnosni moduli), a ti uređaji ispunjavaju funkciju generiranja različitih kriptografskih ključeva i potpisivanja relevantnih informacija, a da to treće strane ne znaju. privatnost i sigurnost.
Da bismo malo ušli u kontekst, PKCS # 11 protokol osmišljen je kao standard za kriptografiju koristeći API sučelje pod nazivom Cryptoki, a zahvaljujući ovom API -u, svaka će aplikacija moći upravljati raznim kriptografskim elementima, kao što su tokeni i provesti radnje kojih se moraju pridržavati na sigurnosnoj razini.
Trenutno je PKCS # 11 priznat kao otvoreni standard od strane tehničkog odbora OASIS PKCS 11 koji stoji iza toga.
Značajke SoftHSM -aKada koristimo SoftHSM imamo niz prednosti, kao što su:
- Može se integrirati u postojeći sustav bez potrebe pregleda cijele postojeće infrastrukture, čime se izbjegava gubljenje vremena i resursa.
- Može se konfigurirati za potpisivanje datoteka zona ili za potpisivanje zona prenesenih putem AXFR -a.
- Automatski, budući da je jednom konfiguriran, nije potrebna ručna intervencija.
- Omogućuje ručnu promjenu lozinke (hitna promjena lozinke).
- Otvorenog je koda
- On je u mogućnosti potpisati zone koje sadrže samo milijune zapisa.
- Jedna instanca OpenDNSSEC može se konfigurirati za potpisivanje jedne ili više zona.
- Ključevi se mogu dijeliti između zona radi uštede prostora na HSM -u.
- Omogućuje definiranje politike potpisa zone (trajanje ključa, trajanje ključa, interval potpisa itd.); Omogućuje nam da sustav konfiguriramo za više radnji kao pravilo koje pokriva sve zone na jedno pravilo po zoni.
- Kompatibilan sa svim različitim verzijama Unix operativnog sustava
- SoftHSM može provjeriti jesu li HSM -ovi kompatibilni s OpenDNSSEC -om
- Uključuje značajku revizije koja uspoređuje dolaznu nepotpisanu zonu s odlaznom potpisanom zonom, tako da možete provjeriti da nisu izgubljeni nikakvi podaci o zoni i da su potpisi zone točni.
- Podržava RSA / SHA1 i SHA2 potpise
- Nijekanje postojanja pomoću NSEC -a ili NSEC3
S ovim SoftHSM funkcionalnostima sada ćemo vidjeti kako ga instalirati na Linux, u ovom slučaju Ubuntu poslužitelj 17.10.
Ovisnosti Botanske ili OpenSSL kriptografske knjižnice mogu se koristiti s projektom SoftHSM. Ako se Botan koristi s SoftHSM-om, moramo osigurati da je kompatibilan s GNU MP (--with-gnump), jer će ova provjera poboljšati performanse tijekom operacija s javnim ključem.
1. SoftHSM instalacija
Uslužni program SoftHSM dostupan je s web stranice OpenDNSSEC i može se preuzeti pomoću naredbe wget ovako:
wget https://dist.opendnssec.org/source/softhsm-2.3.0.tar.gz
Zatim ćemo izdvojiti preuzeti paket pomoću naredbe tar na sljedeći način:
tar -xzf softhsm -2.3.0.tar.gzKasnije ćemo pristupiti direktoriju u koji je izdvojen navedeni paket:
cd softhsm-2.3.0
Prijava Pridružite se!
