Skip to content

PKCS11 Genel Bilgiler

PKCS, Açık Anahtar Kriptoloji Standartları(Public Key Cryptography Standards) manasına gelir. Bu standartları Ron Rivest, Adi Shamir ve Len Adleman‘ın kurucusu oldukları RSA güvenlik firması 1990’ların başından beri yayınlamaya ve düzenlemeye başlamıştır. Standartlarla ilgili kararları her yıl düzenledikleri RSA konferansıyla alırlar.

Burada PKCS11 hakkında standardın giriş kısmının Türkçe versiyonunu parça parça paylaşacağım. Genelde çoğu kimse buna benzer standartları kaynağından okumayı tercih eder ki iyi bir çalışma için kaynağından okunması daha yararlıdır. Fakat genel kültür düzeyinde hızlıca bu konu hakkında bilgi almak isteyenler için faydalı olacağını umuyorum.

Kriptografi geniş uygulamalar ve kabuller görmeye başlıyor. Eğer etkili olması bekleniyorsa ortak bir şekilde çalışılabilir standartlara sahip olmalıdır. Sağlayıcılar temel kriptografik teknikleri onaylasalar bile uygulamalar arasında uyumluluk garanti etmezler. Birlikte çalışılabilirlik kabul edilen standartlara sıkı bir bağlılık gerektirir.

Bu hedef üzerine, RSA laboratuvarlarında endüstri, akademi ve hükümetlerin ihtiyacını karşılamak için Açık Anahtar Altyapısı(Public Key Infrastructure) standartlar ailesi kısaca PKCS geliştirildi.

PKCS, açık anahtar ve ilgili teknolojiyle çalışan bilgisayar sistemi geliştiricilerine RSA tarafından sunuldu. RSA laboratuvarlarının amacı bilgisayar sistem mühendisleriyle birlikte standartları geliştirmek ve düzenlemektir.

Standart oluşturma işleminde RSA laboratuvarlarının dört belirli rolü vardır:

  1. Dikkatlice yazılmış standartların tanımlandığı dokümanları yayınlamak.
  2. Kullanıcılar ve geliştiricilerden kullanışlı veya gerekli değişiklik ve önerileri talep etmek.
  3. Hazır olduğunda revize edilmiş standartları yayınlamak.
  4. Uygulama kılavuzları ve/veya referans uygulamaları sağlamak.

PKCS geliştirme sürecinde, RSA laboratuvarları kullanıcılardan gelen görüşler çok etkili olsa bile, her bir dokümanı son otorite olarak üzerine alır. RSA Laboratuvarlarının bunu yapmasındaki maksat resmi standartların geliştirilmesini ivmelendirmektir, bu gibi çalışmalarla rekabet etmek değil. Buna göre bir PKCS dokümanı temel doküman olarak kabul edilir ve resmi standart olursa, RSA laboratuvarları dokümanın “sahibi” olarak açık standartlar geliştirme sürecine katılır. RSA Laboratuvarları ilgili dokümanları yukarıda belirtilen bilgiler çerçevesinde geliştirmeye devam edebilir.

PKCS dokümanları hakkında bilgi almak için: http://www.rsasecurity.com/rsalabs/PKCS

Mail: [email protected]

Eğer geliştirme sürecini takip etmek için mail listesine katılmak istiyorsanız mesaj kısmına “subscribe cryptoki” yazabilirsiniz. Katılımı iptal etmek için “unsubscribe cryptoki” yazmak yeterlidir. (Bu yazıyı yayımlarken denedim. Mail sistemindeki bir bozukluk nedeniyle takip edilemediğini gördüm.)

 

Be First to Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir