Oturumlar Tarafından İzin Verilen Nesne Erişimleri
Aşağıdaki tablo erişim izinleriyle ilgili durumu özetlemektedir:
Tablo 5 – Oturumlar tarafından izin verilen nesne erişimleri özet tablosu Okumaya devam et “PKCS11’de Oturumlar-2”
Web Günlüğü
Oturumlar Tarafından İzin Verilen Nesne Erişimleri
Aşağıdaki tablo erişim izinleriyle ilgili durumu özetlemektedir:
Tablo 5 – Oturumlar tarafından izin verilen nesne erişimleri özet tablosu Okumaya devam et “PKCS11’de Oturumlar-2”
Cryptoki token nesneleri ve objelerine erişim hakkı elde etmek için token kullanarak bir veya birden fazla oturum açması gerekmektedir. Oturumlar uygulama ve token arasında mantıksal bir bağlantı kurar. Bir oturum okuma/yazma veya sadece okuma oturumu olabilir. Okumaya devam et “PKCS11’de Oturumlar”
Uygulamalar ve Onların Kriptoki’yle Kullanımı
Cryptoki için bir uygulama bir adres uzayı ve kontrol için kullanılan threadlerden ibarettir. Bir uygulamanın cryptoki uygulaması olabilmesi için C_Initialize fonksiyonu kullanımıyla başlamalı ve uygulama daha sonra diğer cryptoki fonksiyonlarını çağırmalıdır. Uygulama ne zaman biterse o zaman C_Finalize fonksiyonu Crypoki uygulaması kesmek için çağrılır. Okumaya devam et “PKCS11’de Uygulamalar”
Cryptoki’nin bu versiyonu iki tür kullanıcı tanımlar. Birinci tip Security Officer isimlendirilmektedir. (Kısaca SO). Diğer tip normal kullanıcıdır. Normal kullanıcıya sadece token üzerindeki private objelere erişim için izin verilir ve bu erişim hakkı yalnızca yetkilendirme sayesinde olabilir. Bazı tokenlar token üzerindeki her bir kriptografik fonksiyonun gerçekleştirilmesi için private olsun olmasın yetkilendirme isteyebilir. SO’nun görevi token’ı ilklendirmek ve normal kullanıcı için pin ayarlamaktır, ayrıca bazı public nesneleri yönlendirmektir. (Nasıl yetkilendirme yapıldığıyla ilgili bazı ayarlama metodları cryptoki’nin bu versiyonunun kapsam alanı dışındadır). Normal kullanıcı SO onun PIN’ini ayarlayana kadar yetkilendirilemez. Okumaya devam et “PKCS11’de Kullanıcılar”
Bir token mantıksal olarak çeşitli kriptografik nesneleri saklayan ve fonksiyonları çalıştıran bir araçtır. Cryptoki üç nesne sınıfı tanımlar: veriler, sertifikalar ve anahtarlar. Bir veri nesnesi bir uygulamayla tanımlanır. Okumaya devam et “PKCS11’de Bir Token’ın Mantıksal Durumu”
Cryptoki API token yönetimi, obje yönetimi, slot ve bunların yanı sıra kriptografik fonksiyonlardan oluşur. Okumaya devam et “PKCS11 Fonksiyonları”
Kriptografik cihazlar için bir arayüz olarak Cryptoki, bilgisayar veya iletişim sistemlerinde temel bir güvenlik sağlar. Okumaya devam et “PKCS11’de Güvenlik”
Cryptoki’nin genel modeli aşağıda belirtilmiştir. Bu model kriptografik fonksiyonlara ihtiyaç duyan bir veya birden fazla uygulamayla başlar ve uygulamaların kriptografik cihazlarda işletilmesiyle son bulur.
Şekil 1 – Genel Cryptoki Modeli
PKCS11 standardı kriptografik bilgiyi tutan ve fonksiyonlarını işleten cihazlar için “Cryptoki” olarak anılan uygulama programlama ara yüzünü (API) tanımlar. Cryptoki, “crypto-key” olarak telaffuz edilir ve “cryptographic token interface” tamlamasının kısaltılmış şeklidir. Cryptoki basit nesne tabanlı bir yaklaşımı izler. Teknolojiden bağımsızlığı hedefinin adreslenmesi ve kaynak paylaşımı (Çoklu cihazlara erişen çoklu uygulamalar), ortak uygulamalar için temsil, “cryptographic token” olarak söz edilen cihazın mantıksal görünümü bu yaklaşımın parçalarıdır. Okumaya devam et “PKCS11 Standardının Kapsamı”
PKCS, Açık Anahtar Kriptoloji Standartları(Public Key Cryptography Standards) manasına gelir. Bu standartları Ron Rivest, Adi Shamir ve Len Adleman‘ın kurucusu oldukları RSA güvenlik firması 1990’ların başından beri yayınlamaya ve düzenlemeye başlamıştır. Standartlarla ilgili kararları her yıl düzenledikleri RSA konferansıyla alırlar. Okumaya devam et “PKCS11 Genel Bilgiler”