ಓಪನ್ ಎಸ್ಎಸ್ಎಚ್ ಈಗಾಗಲೇ ಎರಡು ಅಂಶಗಳ ದೃ .ೀಕರಣಕ್ಕಾಗಿ ಆರಂಭಿಕ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ

ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂವಹನಗಳನ್ನು ಅನುಮತಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಗುಂಪನ್ನು ಓಪನ್ ಎಸ್‌ಎಸ್ಹೆಚ್ ಮಾಡಿ SSH ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಎರಡು ಅಂಶಗಳ ದೃ .ೀಕರಣಕ್ಕಾಗಿ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ FIDO ಮೈತ್ರಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ U2F ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅದರ ಕೋಡ್ ಬೇಸ್‌ಗೆ.

ತಿಳಿದಿಲ್ಲದವರಿಗೆ ಯು 2 ಎಫ್, ಅವರು ಅದನ್ನು ತಿಳಿದಿರಬೇಕು, ಕಡಿಮೆ-ವೆಚ್ಚದ ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಟೋಕನ್‌ಗಳನ್ನು ತಯಾರಿಸಲು ಇದು ಮುಕ್ತ ಮಾನದಂಡವಾಗಿದೆ. ಹಾರ್ಡ್‌ವೇರ್ ಬೆಂಬಲಿತ ಕೀ ಜೋಡಿಯನ್ನು ಪಡೆಯಲು ಬಳಕೆದಾರರಿಗೆ ಇವು ಸುಲಭವಾಗಿ ಅಗ್ಗದ ಮಾರ್ಗವಾಗಿದೆ ಮತ್ತು ಉತ್ತಮ ಶ್ರೇಣಿಯ ತಯಾರಕರು ಇದ್ದಾರೆ ಸೇರಿದಂತೆ ಅವುಗಳನ್ನು ಮಾರಾಟ ಮಾಡುವವರುಯುಬಿಕೊ, ಫೀಟಿಯನ್, ಥೆಟಿಸ್ ಮತ್ತು ಕೆನ್ಸಿಂಗ್ಟನ್.

ಹಾರ್ಡ್‌ವೇರ್-ಬೆಂಬಲಿತ ಕೀಲಿಗಳು ಕದಿಯಲು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾದ ಪ್ರಯೋಜನವನ್ನು ನೀಡುತ್ತವೆ: ಕೀಲಿಯನ್ನು ಕದಿಯಲು ಆಕ್ರಮಣಕಾರನು ಸಾಮಾನ್ಯವಾಗಿ ಭೌತಿಕ ಟೋಕನ್ ಅನ್ನು ಕದಿಯಬೇಕಾಗುತ್ತದೆ (ಅಥವಾ ಕನಿಷ್ಠ ಅದಕ್ಕೆ ನಿರಂತರ ಪ್ರವೇಶ).

ಯುಎಸ್‌ಬಿ, ಬ್ಲೂಟೂತ್, ಮತ್ತು ಎನ್‌ಎಫ್‌ಸಿ ಸೇರಿದಂತೆ ಯು 2 ಎಫ್ ಸಾಧನಗಳೊಂದಿಗೆ ಮಾತನಾಡಲು ಹಲವಾರು ಮಾರ್ಗಗಳಿವೆ, ನಾವು ಓಪನ್ ಎಸ್‌ಎಸ್‌ಎಚ್ ಅನ್ನು ಒಂದು ಟನ್ ಅವಲಂಬನೆಗಳೊಂದಿಗೆ ಲೋಡ್ ಮಾಡಲು ಬಯಸಲಿಲ್ಲ. ಬದಲಾಗಿ, ಟೋಕನ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವ ಕೆಲಸವನ್ನು ನಾವು ಸಣ್ಣದಾಗಿ ನಿಯೋಜಿಸಿದ್ದೇವೆ ಮಿಡಲ್ವೇರ್ನ ಲೈಬ್ರರಿ ಸುಲಭವಾದ ರೀತಿಯಲ್ಲಿ ಲೋಡ್ ಆಗುತ್ತದೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪಿಕೆಸಿಎಸ್ # 11 ಬೆಂಬಲವನ್ನು ಹೋಲುತ್ತದೆ.

OpenSSH ಈಗ ಪ್ರಾಯೋಗಿಕ U2F / FIDO ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ, U2F ನೊಂದಿಗೆ ಇದನ್ನು ಹೊಸ ಕೀ ಪ್ರಕಾರವಾಗಿ ಸೇರಿಸಲಾಗುತ್ತದೆ sk-ecdsa-sha2-nistp256@openssh.com ಅಥವಾ «ecdsa-sk"ಸಂಕ್ಷಿಪ್ತವಾಗಿ (" sk "ಎಂದರೆ" ಭದ್ರತಾ ಕೀ ").

ಟೋಕನ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ವಿಧಾನಗಳನ್ನು ಮಧ್ಯಂತರ ಗ್ರಂಥಾಲಯಕ್ಕೆ ಸರಿಸಲಾಗಿದೆ, ಇದು ಪಿಕೆಸಿಎಸ್ # 11 ಬೆಂಬಲಕ್ಕಾಗಿ ಲೈಬ್ರರಿಯೊಂದಿಗೆ ಸಾದೃಶ್ಯದಿಂದ ಲೋಡ್ ಆಗಿದೆ ಮತ್ತು ಇದು ಲಿಬ್‌ಫಿಡೋ 2 ಲೈಬ್ರರಿಯ ಲಿಂಕ್ ಆಗಿದೆ, ಇದು ಯುಎಸ್‌ಬಿ (ಎಫ್‌ಐಡಿಒ ಯು 2 ಎಫ್ / ಸಿಟಿಎಪಿ 1 ಮತ್ತು ಎಫ್‌ಐಡಿಒ 2.0 / ಸಿಟಿಎಪಿ 2) ಮೂಲಕ ಟೋಕನ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಗ್ರಂಥಾಲಯ ಮಧ್ಯಂತರ libsk-libfido2 OpenSSH ಡೆವಲಪರ್‌ಗಳು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ libfido2 ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಮತ್ತು ಓಪನ್ಬಿಎಸ್ಡಿಗಾಗಿ ಎಚ್ಐಡಿ ಡ್ರೈವರ್.

ಯು 2 ಎಫ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, OpenSSH ಭಂಡಾರದಿಂದ ಕೋಡ್ ಬೇಸ್‌ನ ಹೊಸ ಭಾಗವನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಲಿಬ್‌ಫಿಡೋ 2 ಗ್ರಂಥಾಲಯದ ಹೆಡ್ ಶಾಖೆ, ಇದು ಈಗಾಗಲೇ ಓಪನ್ ಎಸ್‌ಎಸ್‌ಎಚ್‌ಗೆ ಅಗತ್ಯವಾದ ಪದರವನ್ನು ಒಳಗೊಂಡಿದೆ. ಓಪನ್ಬಿಎಸ್ಡಿ, ಲಿನಕ್ಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ವಿಂಡೋಸ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಲಿಬ್ಫಿಡೋ 2 ಬೆಂಬಲಿಸುತ್ತದೆ.

ಯಾವುದೇ ಗುಣಮಟ್ಟದ ಯುಎಸ್‌ಬಿ ಎಚ್‌ಐಡಿ ಯು 2 ಎಫ್ ಅಥವಾ ಎಫ್‌ಐಡಿಒ 2 ಟೋಕನ್‌ನೊಂದಿಗೆ ಮಾತನಾಡುವ ಸಾಮರ್ಥ್ಯವಿರುವ ಯುಬಿಕೊದ ಲಿಬ್‌ಫಿಡೋ 2 ಗಾಗಿ ನಾವು ಮೂಲ ಮಿಡಲ್‌ವೇರ್ ಅನ್ನು ಬರೆದಿದ್ದೇವೆ. ಮಿಡಲ್ವೇರ್. ಮೂಲವನ್ನು ಲಿಬ್‌ಫಿಡೋ 2 ಮರದಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಅದನ್ನು ನಿರ್ಮಿಸಲು ಮತ್ತು ಓಪನ್ ಎಸ್‌ಎಸ್ಹೆಚ್ ಹೆಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಾಕು

ಅಧಿಕೃತ ಕೀಸ್ ಫೈಲ್‌ನಲ್ಲಿರುವ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು (id_ecdsa_sk.pub) ಸರ್ವರ್‌ಗೆ ನಕಲಿಸಬೇಕು. ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ, ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಟೋಕನ್‌ಗಳೊಂದಿಗಿನ ಸಂವಹನವನ್ನು ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ (ಲಿಬ್ಸ್ಕ್-ಲಿಬ್‌ಫಿಡೋ 2 ಅನ್ನು ಸರ್ವರ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಆದರೆ ಸರ್ವರ್ "ecdsa-sk» "ಎಂಬ ಪ್ರಮುಖ ಪ್ರಕಾರವನ್ನು ಬೆಂಬಲಿಸಬೇಕು.

ರಚಿಸಿದ ಖಾಸಗಿ ಕೀಲಿ (ecdsa_sk_id) ಮೂಲಭೂತವಾಗಿ ಕೀ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ ಆಗಿದ್ದು ಅದು ಯು 2 ಎಫ್ ಟೋಕನ್ ಬದಿಯಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ರಹಸ್ಯ ಅನುಕ್ರಮದೊಂದಿಗೆ ಮಾತ್ರ ನಿಜವಾದ ಕೀಲಿಯನ್ನು ರೂಪಿಸುತ್ತದೆ.

ಕೀ ಇದ್ದರೆ ecdsa_sk_id ದೃ ation ೀಕರಣಕ್ಕಾಗಿ, ಆಕ್ರಮಣಕಾರರ ಕೈಗೆ ಬೀಳುತ್ತದೆ, ಅವನು ಹಾರ್ಡ್‌ವೇರ್ ಟೋಕನ್ ಅನ್ನು ಸಹ ಪ್ರವೇಶಿಸಬೇಕಾಗುತ್ತದೆ, ಅದಿಲ್ಲದೇ id_ecdsa_sk ಫೈಲ್‌ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಖಾಸಗಿ ಕೀ ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿದೆ.

ಸಹ, ಕೀ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಿದಾಗ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ (ಪೀಳಿಗೆಯ ಮತ್ತು ದೃ hentic ೀಕರಣದ ಸಮಯದಲ್ಲಿ), ಬಳಕೆದಾರರ ಭೌತಿಕ ಉಪಸ್ಥಿತಿಯ ಸ್ಥಳೀಯ ದೃ mation ೀಕರಣದ ಅಗತ್ಯವಿದೆಉದಾಹರಣೆಗೆ, ಟೋಕನ್‌ನಲ್ಲಿ ಸಂವೇದಕವನ್ನು ಸ್ಪರ್ಶಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ, ಇದು ಸಂಪರ್ಕಿತ ಟೋಕನ್ ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ದೂರಸ್ಥ ದಾಳಿ ನಡೆಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ.

ನ ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ ssh-keygen, ಇತರ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸಹ ಹೊಂದಿಸಬಹುದು ಕೀಲಿಯೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು.

ಯು 2 ಎಫ್ ಕೀಲಿಯನ್ನು ಇದಕ್ಕೆ ಸೇರಿಸಬಹುದು ssh- ಏಜೆಂಟ್ ಮೂಲಕ "ssh-add ~/.ssh/id_ecdsa_sk", ಆದರೆ ssh- ಏಜೆಂಟ್ ಕೀ ಬೆಂಬಲದೊಂದಿಗೆ ಸಂಕಲಿಸಬೇಕು ecdsa-sk, ಲಿಬ್ಸ್ಕ್-ಲಿಬ್ಫಿಡೋ 2 ಲೇಯರ್ ಇರಬೇಕು ಮತ್ತು ಏಜೆಂಟ್ ಅದನ್ನು ಟೋಕನ್ ಲಗತ್ತಿಸಿರುವ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರಬೇಕು.

ಹೊಸ ಪ್ರಕಾರದ ಕೀಲಿಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ecdsa-sk ಕೀ ಸ್ವರೂಪದಿಂದ ecdsa ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ ಡಿಜಿಟಲ್ ಸಹಿಗಳಿಗಾಗಿ ಯು 2 ಎಫ್ ಸ್ವರೂಪದಿಂದ ಭಿನ್ನವಾಗಿದೆ ಇಸಿಡಿಎಸ್ಎ ಹೆಚ್ಚುವರಿ ಕ್ಷೇತ್ರಗಳ ಉಪಸ್ಥಿತಿಯಿಂದ.

ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ನೀವು ಸಮಾಲೋಚಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.