আমি পিকেআইকে ধারণাবাদী দৃষ্টিকোণ থেকে যথাযথভাবে বুঝতে পারি - যেমন প্রাইভেট কী / পাবলিক কী - তাদের পিছনে গণিত, একটি শংসাপত্র স্বাক্ষরের জন্য হ্যাশ এবং এনক্রিপশন ব্যবহার, লেনদেনের ডিজিটাল স্বাক্ষর বা নথিপত্র ইত্যাদি ইত্যাদি আমি ওপেনসেল প্রকল্পগুলিতেও কাজ করেছি যোগাযোগ ও প্রমাণীকরণের জন্য সি লাইব্রেরিগুলি শংসাপত্র সহ ব্যবহৃত হত। আমি ওপেনসেল কমান্ড লাইন সরঞ্জামগুলির সাথে অত্যন্ত পরিচিত।
যাইহোক, ওয়েব ভিত্তিক পিকেআই সক্ষম প্রকল্পগুলির সাথে আমার খুব কম অভিজ্ঞতা আছে এবং তাই এটিকে আরও ভাল করে বোঝার জন্য আমি একটি ব্যক্তিগত প্রকল্প ডিজাইন ও কোড করার চেষ্টা করছি।
প্রয়োজনীয়তা
এটি একটি ব্যাংকের ওয়েবসাইট। সমস্ত ইন্টারনেট ব্যাঙ্কিং ব্যবহারকারীদের কয়েকটি পরিচিত সিএ (ভেরিজাইন, থাওতে, এনট্রেস্ট ইত্যাদি) দ্বারা প্রদত্ত যে কোনও শংসাপত্র ব্যবহারের অনুমতি রয়েছে। ব্যাঙ্কটি ব্যবহারকারীর জন্য শংসাপত্র সংগ্রহের জন্য দায়বদ্ধ নয়। এই শংসাপত্রগুলি ব্যাঙ্কের ওয়েবসাইটে প্রমাণীকরণের জন্য ব্যবহৃত হবে। প্ল্যাটফর্মগুলি / ওএস ইত্যাদি এখনও ঠিক হয়নি।
নকশা
আমি ভাবছিলাম প্রমাণীকরণের সেরা উপায় কি।
আমি দেখেছি যে অ্যাপাচি 2 ওয়ে এসএসএল সক্ষম করার একটি উপায় আছে - এই ক্ষেত্রে, আমি মনে করি ওয়েবসাইটে নেভিগেট করা ব্যবহারকারীদের থেকে স্বয়ংক্রিয়ভাবে একটি শংসাপত্রের জন্য জিজ্ঞাসা করবে। তবে আমি নিশ্চিত নই যে এটি যথেষ্ট কিনা কারণ মনে হয় এটি প্রমাণিত হয়েছে যে কোনও শংসাপত্র কোনও বিশ্বস্ত সিএ দ্বারা স্বাক্ষরিত হয়েছে এবং এটি শংসাপত্রের বিষয়গুলির লাইনের সাদা তালিকায় পড়ে কিনা ইত্যাদিও হতে পারে তবে এটি যথেষ্ট নয় is একটি ব্যাংক কেসের জন্য কারণ আপনার কোনও শংসাপত্রের সাথে কোনও ব্যাঙ্কসারাইড যুক্ত করতে সক্ষম হওয়া প্রয়োজন।
আইআইএসের মনে হয় এমন একটি উপায় রয়েছে যার মাধ্যমে আমি প্রতিটি ব্যবহারকারীর জন্য অ্যাক্টিভ ডিরেক্টরিতে একটি শংসাপত্র সংরক্ষণ করতে পারি। কয়েকটি এমএসডিএন নিবন্ধ পড়ে আমি এটি বুঝতে পেরেছি। আপনি আইআইএস-এ 2 ওয়ে এসএসএল চালু করেন এবং তারপরে ব্যবহারকারী যখন ওয়েবসাইটটিতে নেভিগেট করার চেষ্টা করবেন, তখন আইআইএস অনুমোদিত সিএ-এর একটি তালিকা সহ ব্রাউজারে একটি অনুরোধ প্রেরণ করবে এবং ব্রাউজারটি ব্যবহারকারীকে তার সার্টিস্টোর থেকে একটি উপযুক্ত শংসাপত্র বাছাই করে প্রেরণ করবে ব্যাকএন্ডে আমি ধরে নিচ্ছি আইআইএস 2 টি কাজ করবে
- নিশ্চিত হয়ে নিন যে ব্যবহারকারীর শংসাপত্রের সাথে প্রাইভেট কী রয়েছে (কভার আলোচনার অধীনে)
- এডি ব্যবহারকারী-শংসাপত্রের ম্যাপিংয়ের উপর ভিত্তি করে, আইআইএস অ্যাপ্লিকেশনটিতে ব্যবহারকারীর নাম রিপোর্ট করবে।
ওয়েবসার্ভারের উপর নির্ভর করে ক্র্যাপ্টো ফাংশনগুলিতে কল করে প্রমাণীকরণের স্পষ্টতাটি করুন।
- কোনও ব্যবহারকারীর স্ক্রিন প্রদর্শন করুন যেখানে তিনি একটি শংসাপত্র আপলোড করেন এবং অ্যাপ্লিকেশনটি নিশ্চিত করে যে ব্যবহারকারীর শংসাপত্রের সাথে সম্পর্কিত ব্যক্তিগত কী আছে (সামনের অংশটি সার্ট ব্যবহার করে কিছু স্ট্রিংয়ে স্বাক্ষর করতে অনুরোধ করে)।
- অ্যাপ্লিকেশনটিতে একটি ডাটাবেস রয়েছে যা কিছু ডেটা সঞ্চিত হয় যা প্রতিটি ব্যবহারকারীকে তার ইউজারিডে ম্যাপ করতে দেয়। এটা হতে পারে
- প্রতিটি ইউজারিডের সাথে সম্পর্কিত পুরো সার্ট
- প্রতিটি ব্যবহারকারীর আইডির সাথে সম্পর্কিত সিএ এবং শংসাপত্রের সিরিয়াল নম্বর।
আমি ভাবছিলাম যে সাধারণত ব্যবহৃত পদ্ধতিটি কী? সেরা অনুশীলনগুলি কী কী? যদি আমার # 3 নিয়ে যাওয়া উচিত তবে এটি করার সর্বোত্তম উপায়গুলি কী?
স্মার্টফোন অ্যাপ্লিকেশনগুলির সাথে সহজেই কাজ করতে পারে এমন কিছু হ'ল একটি যুক্ত বোনাস।
হালনাগাদ
আমাকে আমার বিবৃতিটি "প্রমাণীকরণের অংশটি নিজেই কোড করুন" স্পষ্ট করতে দাও কারণ উত্তরগুলির কয়েকটি মনে হয়েছে যে এটি ভুল বুঝে গেছে - পরিষ্কার না হওয়ার জন্য আমার খারাপ।
এর অর্থ এই নয় যে আমি নিজে ক্রিপ্টো স্টাফ লিখি। এটির অর্থ হ'ল আমি আসলে ক্রিপ্টো রুটিনগুলিকে আইআইএস বা অন্য কোনও ওয়েবসভারের উপর নির্ভর করে স্পষ্টভাবে কল করব will