Oturumlar Tarafından İzin Verilen Nesne Erişimleri
Aşağıdaki tablo erişim izinleriyle ilgili durumu özetlemektedir:
Tablo 5 – Oturumlar tarafından izin verilen nesne erişimleri özet tablosu Okumaya devam et “PKCS11’de Oturumlar-2”
Web Günlüğü
Oturumlar Tarafından İzin Verilen Nesne Erişimleri
Aşağıdaki tablo erişim izinleriyle ilgili durumu özetlemektedir:
Tablo 5 – Oturumlar tarafından izin verilen nesne erişimleri özet tablosu Okumaya devam et “PKCS11’de Oturumlar-2”
Cryptoki token nesneleri ve objelerine erişim hakkı elde etmek için token kullanarak bir veya birden fazla oturum açması gerekmektedir. Oturumlar uygulama ve token arasında mantıksal bir bağlantı kurar. Bir oturum okuma/yazma veya sadece okuma oturumu olabilir. Okumaya devam et “PKCS11’de Oturumlar”
Uygulamalar ve Onların Kriptoki’yle Kullanımı
Cryptoki için bir uygulama bir adres uzayı ve kontrol için kullanılan threadlerden ibarettir. Bir uygulamanın cryptoki uygulaması olabilmesi için C_Initialize fonksiyonu kullanımıyla başlamalı ve uygulama daha sonra diğer cryptoki fonksiyonlarını çağırmalıdır. Uygulama ne zaman biterse o zaman C_Finalize fonksiyonu Crypoki uygulaması kesmek için çağrılır. Okumaya devam et “PKCS11’de Uygulamalar”
Cryptoki’nin bu versiyonu iki tür kullanıcı tanımlar. Birinci tip Security Officer isimlendirilmektedir. (Kısaca SO). Diğer tip normal kullanıcıdır. Normal kullanıcıya sadece token üzerindeki private objelere erişim için izin verilir ve bu erişim hakkı yalnızca yetkilendirme sayesinde olabilir. Bazı tokenlar token üzerindeki her bir kriptografik fonksiyonun gerçekleştirilmesi için private olsun olmasın yetkilendirme isteyebilir. SO’nun görevi token’ı ilklendirmek ve normal kullanıcı için pin ayarlamaktır, ayrıca bazı public nesneleri yönlendirmektir. (Nasıl yetkilendirme yapıldığıyla ilgili bazı ayarlama metodları cryptoki’nin bu versiyonunun kapsam alanı dışındadır). Normal kullanıcı SO onun PIN’ini ayarlayana kadar yetkilendirilemez. Okumaya devam et “PKCS11’de Kullanıcılar”
Bir token mantıksal olarak çeşitli kriptografik nesneleri saklayan ve fonksiyonları çalıştıran bir araçtır. Cryptoki üç nesne sınıfı tanımlar: veriler, sertifikalar ve anahtarlar. Bir veri nesnesi bir uygulamayla tanımlanır. Okumaya devam et “PKCS11’de Bir Token’ın Mantıksal Durumu”
Cryptoki’nin genel modeli aşağıda belirtilmiştir. Bu model kriptografik fonksiyonlara ihtiyaç duyan bir veya birden fazla uygulamayla başlar ve uygulamaların kriptografik cihazlarda işletilmesiyle son bulur.
Şekil 1 – Genel Cryptoki Modeli