Cryptoki’nin bu versiyonu iki tür kullanıcı tanımlar. Birinci tip Security Officer isimlendirilmektedir. (Kısaca SO). Diğer tip normal kullanıcıdır. Normal kullanıcıya sadece token üzerindeki private objelere erişim için izin verilir ve bu erişim hakkı yalnızca yetkilendirme sayesinde olabilir. Bazı tokenlar token üzerindeki her bir kriptografik fonksiyonun gerçekleştirilmesi için private olsun olmasın yetkilendirme isteyebilir. SO’nun görevi token’ı ilklendirmek ve normal kullanıcı için pin ayarlamaktır, ayrıca bazı public nesneleri yönlendirmektir. (Nasıl yetkilendirme yapıldığıyla ilgili bazı ayarlama metodları cryptoki’nin bu versiyonunun kapsam alanı dışındadır). Normal kullanıcı SO onun PIN’ini ayarlayana kadar yetkilendirilemez. Okumaya devam et “PKCS11’de Kullanıcılar”
PKCS11’de Bir Token’ın Mantıksal Durumu
Bir token mantıksal olarak çeşitli kriptografik nesneleri saklayan ve fonksiyonları çalıştıran bir araçtır. Cryptoki üç nesne sınıfı tanımlar: veriler, sertifikalar ve anahtarlar. Bir veri nesnesi bir uygulamayla tanımlanır. Okumaya devam et “PKCS11’de Bir Token’ın Mantıksal Durumu”
PKCS11 Fonksiyonları
Cryptoki API token yönetimi, obje yönetimi, slot ve bunların yanı sıra kriptografik fonksiyonlardan oluşur. Okumaya devam et “PKCS11 Fonksiyonları”
PKCS11’de Güvenlik
Kriptografik cihazlar için bir arayüz olarak Cryptoki, bilgisayar veya iletişim sistemlerinde temel bir güvenlik sağlar. Okumaya devam et “PKCS11’de Güvenlik”
PKCS11 Genel Model
Cryptoki’nin genel modeli aşağıda belirtilmiştir. Bu model kriptografik fonksiyonlara ihtiyaç duyan bir veya birden fazla uygulamayla başlar ve uygulamaların kriptografik cihazlarda işletilmesiyle son bulur.
Şekil 1 – Genel Cryptoki Modeli
PKCS11 Standardının Kapsamı
PKCS11 standardı kriptografik bilgiyi tutan ve fonksiyonlarını işleten cihazlar için “Cryptoki” olarak anılan uygulama programlama ara yüzünü (API) tanımlar. Cryptoki, “crypto-key” olarak telaffuz edilir ve “cryptographic token interface” tamlamasının kısaltılmış şeklidir. Cryptoki basit nesne tabanlı bir yaklaşımı izler. Teknolojiden bağımsızlığı hedefinin adreslenmesi ve kaynak paylaşımı (Çoklu cihazlara erişen çoklu uygulamalar), ortak uygulamalar için temsil, “cryptographic token” olarak söz edilen cihazın mantıksal görünümü bu yaklaşımın parçalarıdır. Okumaya devam et “PKCS11 Standardının Kapsamı”
PKCS11 Genel Bilgiler
PKCS, Açık Anahtar Kriptoloji Standartları(Public Key Cryptography Standards) manasına gelir. Bu standartları Ron Rivest, Adi Shamir ve Len Adleman‘ın kurucusu oldukları RSA güvenlik firması 1990’ların başından beri yayınlamaya ve düzenlemeye başlamıştır. Standartlarla ilgili kararları her yıl düzenledikleri RSA konferansıyla alırlar. Okumaya devam et “PKCS11 Genel Bilgiler”
Virüslerle Savaşmak ve Net’i Korumak
TED, başarılı insanların, kendi alanlarında kısa ve faydalı sunumlar yaptıkları bir platformdur. Sunumların çoğu bana göre çok güzeller ve insanı bir şeyler öğrenmeye, çalışmaya teşvik ediyorlar. Bazı sunumlar için Türkçe dil desteğinin olması da harika bir durum. Okumaya devam et “Virüslerle Savaşmak ve Net’i Korumak”
Bilgi Güvenliği Eğitimi
Her insan için, bilgilerinin güvenli olarak taşınması ve izin verilen insanlar tarafından erişilmesi çok önemlidir. Bilgilerin havada uçuştuğu bilişim dünyasında, bilgi güvenliğinin önemi daha da büyüktür. İşte bu yüzden özellikle bilişim ile ilgili eğitim alan insanların bilgi güvenliği ile ilgili dersler alması faydalı olacaktır. Okumaya devam et “Bilgi Güvenliği Eğitimi”