Uppbygging Uniconta
Uniconta hefur 3 laga hönnun.
Uniconta biðlarinn hefur aðeins eina tengingu við Uniconta Application Server (UAS) og UAS er eina tengingin við Uniconta SQL.
UAS hleður inn umbeðnum upplýsingum úr SQL sem vistast í UAS sem uppfærir breytingar í SQL. Þegar biðlari hleður upplýsingum eru þær sóttar beint frá UAS. Þegar biðlari hleður upplýsingum eru þær sóttar beint frá UAS.
Uniconta hefur einn SQL gagnagrunn þar sem öll gögn eru geymd. Öll vensl gagna í SQL eru í gegnum RowId ekki í gegnum „lykla“. Öll vensl gagna í SQL eru í gegnum RowId ekki í gegnum „lykla“.
Hver viðskiptavinur í Uniconta hefur einkvæmt RowId í SQL og allar færslur viðskiptavinar vísa til RowId viðskiptavinarins.
Á viðskiptavini er skráð hvaða fyrirtæki hann tilheyrir, en í færslum viðskiptavina er ekki sagt til um hvaða fyrirtæki færslan tilheyrir. Hún tilheyrir aðeins tilteknum viðskiptavini.
Það sama á við um öll vensl. Þau tilheyra "master" í gegnum einstakt RowId í SQL..
Samskipti biðlara og gagnaþjóns
Uniconta notar Uniconta.WindowsAPI
Uniconta.WindowsAPI er byggt á .NET og notar PKE dulkóðun.
Gagnaþjóninn hefur útbúið „X509Certificate2“.
Það hefur almennan lykil og einkalykil.
Við ræsingu API er haft samband við þjóninn og beðið um almennan lykil. Þessi samskipti er ekki dulkóðuð. Samkvæmt skilgreiningu eru þessi samskipti opin.
Næst eru send dulkóðaðir pakkar frá biðlara til þjóns í gegnum almenna lykilinn. Eingöngu þjóninn okkar getur opnað þessa dulkóðun þar sem hann geymir einkalykilinn sem þar til að afkóða pakkann.
Þegar biðlarinn kallar í innskráningu inniheldur gagnapakkinn, notandanafn, lykilorð, handahófskenndan 32 bita dulkóðunarlykil (K1) og 64 bita innskráningarlykil (K2)
Þegar þjónninn móttekur pakkann er hann afkóðaður með einkalykli og innskráningarpakkinn er lesinn.
Næst kannar kerfið hvort að notandanafn og lykilorð eru rétt. Ef það stendur heima stofnast lota á þjóninum. Lotan er auðkennd með GUID sem myndast sjálfkrafa.
Lotunni er úthlutað tveimur „kóðum“ frá biðlara, K1 og K2. Lotan fær einnig raðarnúmer 1.
Þegar þjónninn skilar pakkanum til biðlara inniheldur pakkinn GUID og K2 og er dulkóðaður með K1 lyklinum.
Þegar biðlarinn móttekur innskráningarpakkann er hann afkóðaður fyrst með K1 lyklinum sem hann hefur sjálfur myndað og biðlarinn kannar þá hvort K2 skili sér.
Það vistast einnig GUID sem er notað í næstu köllum.
Nú er biðlarinn tengdur.
Næsti pakki sem fer til þjónsins inniheldur GUID og raðarnúmer 2 og er afkóðaður með almenna lyklinum.
Þjónninn afkóðar með einkalykli og finnur lotuna í gegnum GUID. Þjónninn kannar hvort röð númer 2 hefur verið móttekinn áður. Ef svo er ekki verður kallið skráð með raðaúmeri 2. Nú verður kallið meðhöndlað og svarpakkinn dulkóðaður með K1 lyklinum.
Ef einhver reynir að krækja í innskráningarpakkann sem sendur er á þjóninn og endurkeyra hann hafnar þjónninn pakkanum þar sem K2 er þegar til.
Ef einhver reynir að stöðva aðra pakka sem sendir eru þjóninum og gera endurkeyra þá, hafnar þjónninn pakkanum þar sem raðarnúmerið hefur þegar verið notað.
Ef einhver reynir að stöðva aðra pakkana sem sendir eru frá þjóninum hefur viðkomandi ekki K1 lykil og getur því ekki afkóðað pakkann.
Hver notandi hefur stofnað eigin K1 lykil því eru allir pakkar frá þjóninum dulkóðaðir á mismunandi hátt.
Pakka sem sendur er á þjóninn og er dulkóðaður með X509Certificate2 er nánast ómögulegt að brjóta.
Flóknasti hlutinn er afkóðun. Aðeins sá sem hefur einkalykil getur afkóðað. Einkalykillinn fer aldrei frá þjóninum.
Allir pakkar sem þjónninn sendir innihalda engar umlýsingar um köllin, eingöngu niðurstöðuna. Þannig getur pakki innihaldið eingögnu „Aðgerð tókst“ eða „100“ eða ekkert. Það er engin leið að sjá hvaða aðgerð var framkvæmd.
Við erum með 113 mismunandi köll sem skila tvíundargögnum og engar upplýsingar um hvað þau innihalda. Þótt þér tækist að opna pakkann með okkar API veistu ekki hvaða gögn er um að ræða.. Það er eingöngu hægt með því að afkóða pakkann með lykli sem þú hefur ekki.
Lestu um vistum lykilorða í Windows