Kartlar Karışsın! HSM Dünyasında Neler Oldu?

Mıso-Amerikalı Mohamed Atalla -muhtemelen ismi Muhammed Ataullah(Allah’ın hediyesi demek)- veya sonradan seçtiği adıyla Martin Atalla’nın 1972 yılında ilk kez duyurduğu ve piyasayı domine ettiği ürünü(piyasadan kasıt ABD piyasası) HSM, o zamandan beri çok farklı firmalar tarafından farklı mimarilerle üretildi. Bu firmalar daha önceleri ülkeleri temsil ediyor gibiydiler. IBM ve Atalla, Amerika; Utimaco, Almanya;Thales Ncipher, Fransa; Gemalto Safenet, İsrail olarak bilinmesine rağmen Hollanda… Fakat 2019’a geldiğimizde kartların iyice karıştığını görüyoruz. Aşağıda iki yıl içerisinde yaşanan olayları özetleyeceğim.

Okumaya devam et “Kartlar Karışsın! HSM Dünyasında Neler Oldu?”

Donanım(sal) Güvenlik Modülü Nedir? Nasıl seçilmelidir?

Thales N-HSM ürünü.

HSM yani Hardware Security Module güzel Türkçemize “Donanım Güvenlik Modulü” veya “Donanımsal Güvenlik Modülü” olarak geçmiş. Yazı içerisinde, kulağımı tırmalamasına rağmen, ben de alışılageldik şekilde kullanacağım, çünkü galat-ı meşhur, lugat-ı fasihten evladır. Kulağımı tırmalamasının nedeni, Türkçeleştirilmiş şeklinin anlamsız olması. Aslında “Güvenli Donanım Modülü” gibi bir çeviri anlam bakımından daha uygun düşerdi. Çünkü “ne modülü?” diye sorduğunuzda “güvenlik modülü” cevabı kabul edilebilir; fakat baştaki “donanım” kullanışsız kalıyor. Türkçe’de -sel, -sal kullanımı zaten yanlış bir durum.

Dil-Anlam bilgisi sorunlarını(kendim de çok dikkatli değilim maalesef) bir kenara bırakıp HSM nedir onu inceleyelim.

Okumaya devam et “Donanım(sal) Güvenlik Modülü Nedir? Nasıl seçilmelidir?”

PKCS11’de Uygulamalar

Uygulamalar ve Onların Kriptoki’yle Kullanımı

Cryptoki için bir uygulama bir adres uzayı ve kontrol için kullanılan threadlerden ibarettir. Bir uygulamanın cryptoki uygulaması olabilmesi için C_Initialize fonksiyonu kullanımıyla başlamalı ve uygulama daha sonra diğer cryptoki fonksiyonlarını çağırmalıdır. Uygulama ne zaman biterse o zaman C_Finalize fonksiyonu Crypoki uygulaması kesmek için çağrılır. Okumaya devam et “PKCS11’de Uygulamalar”

PKCS11’de Kullanıcılar

Cryptoki’nin bu versiyonu iki tür kullanıcı tanımlar. Birinci tip Security Officer isimlendirilmektedir. (Kısaca SO). Diğer tip normal kullanıcıdır. Normal kullanıcıya sadece token üzerindeki private objelere erişim için izin verilir ve bu erişim hakkı yalnızca yetkilendirme sayesinde olabilir. Bazı tokenlar token üzerindeki her bir kriptografik fonksiyonun gerçekleştirilmesi için private olsun olmasın yetkilendirme isteyebilir. SO’nun görevi token’ı ilklendirmek ve normal kullanıcı için pin ayarlamaktır, ayrıca bazı public nesneleri yönlendirmektir. (Nasıl yetkilendirme yapıldığıyla ilgili bazı ayarlama metodları cryptoki’nin bu versiyonunun kapsam alanı dışındadır). Normal kullanıcı SO onun PIN’ini ayarlayana kadar yetkilendirilemez. Okumaya devam et “PKCS11’de Kullanıcılar”