PKCS11’de Bir Token’ın Mantıksal Durumu

Bir token mantıksal olarak çeşitli kriptografik nesneleri saklayan ve fonksiyonları çalıştıran bir araçtır. Cryptoki üç nesne sınıfı tanımlar: veriler, sertifikalar ve anahtarlar. Bir veri nesnesi bir uygulamayla tanımlanır. Bir sertifika nesnesi sertifika saklar. Bir anahtar objesi kriptografik bir anahtar saklar. Anahtar public, private veya secret key olarak saklanabilir. Her bir anahtar tipi belirli bir mekanizmanın kullanımı için alt tiplere sahiptir. Aşağıdaki şekilde token’ın mantıksal durumu gösterilmiştir.

Şekil 2 – Nesne Hiyerarşisi

Nesneler ayrıca yaşam süreleri ve görünebilirliklerine göre sınıflandırılırlar. “Token objeleri” yeterli izin olduğunda bağlı olan uygulamaların tamamına görünürler ve oturum kapatıldığında veya token slottan kaldırıldığıda bile token üzerinde kalırlar. “Oturum nesneleri” daha geçicidirler.                Ne zaman bir oturum kapatılırsa oluşturulan bütün nesneler otomatik olarak yıkılırlar. Ek olarak oturum nesneleri onları oluşturan uygulamalar için görünürdürler.

Sınıflandırma ayrıca erişim ihtiyaçlarını da tanımlar. Token içerisindeki “public nesneleri” görmek için uygulamalarda herhangi bir yetkiye gerek yoktur. Buna rağmen “private nesneleri” görmek için kullanıcının pin veya token-bağımlı metodlardan biriyle(örneğin biyometrik cihaz) yetkilendirilmesi gerekmektedir

Nesnelere erişim hakkındaki bilgilendirme tablosu aşağıdadır:

Tablo 1 – Nesnelere erişim tablosu

Bir token nesneleri oluşturabilir ve onları yok edebilir. Ayrıca nesnelerle kriptografik fonksiyonlar gerçekleştirebilir. Kendisine ait bir dahili sayı üreteci olabilir.

Token’ın mantıksal yapısı ile gerçek uygulaması arasındaki fark çok önemlidir. Çünkü bütün kriptografik cihazlar bu nesne anlayışına sahip değildir, her çeşit kriptografik fonksiyonu yapamayabilir. Cryptoki’nin görevi bunu mantıksal görünüme çevirmek, sabit depo elemanlarına değerleri adreslemek ve bunun gibi işlemlerdir. Bütün cryptoki kütüphaneleri ve tokenlar her obje tipinin desteğine gereksinim duymazlar. Sadece standart profillerin desteklenen algoritma kümesini belirterek geliştirilmesi umulmaktadır.

“Attributes” yani nitelikler nesnenin bir örneğini ayırt etmek için karakteristiktir. Criptoki içesindeki, public veya private olan genel değişkenler vardır. Ayrıca nesnenin özel bir tipine sahip olan RSA anahtarları için mod ve exponansiyel(üs) gibi değerler vardır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.