Skip to content

PKCS11 Genel Model

Cryptoki’nin genel modeli aşağıda belirtilmiştir. Bu model kriptografik fonksiyonlara ihtiyaç duyan bir veya birden fazla uygulamayla başlar ve uygulamaların kriptografik cihazlarda işletilmesiyle son bulur.

Şekil 1 – Genel Cryptoki Modeli

Cryptoki “slotlar” üzerinden aktif olan bir veya daha fazla kriptografik cihaz için ara yüz sağlar. Her slot, bir token barındırabilen fiziksel bir kart okuyucuyu veya başka ara yüzü tanımlar. Bir token tipik olarak slotun içinde var olur. Cryptoki ara yüzde muhtemelen kütüphane desteğiyle uygulanacaktır. Uygulamalar kütüphanelere bağlanacaktır. Bir uygulama Cryptoki’ye doğrudan ve alternatif olarak yani paylaşımlı veya dinamik olarak bağlanabilir. Paylaşımlı kütüphanelere Windows ve Unix işletim sistemleri için rahatlıkla erişilebilir.

Dinamik kütüphane paylaşım yaklaşımı açıkçası uygun olarak yapılmış kütüphanelere sahip olmak gibi avantajlara sahiptir ama güvenlik açısından bazı zaafları söz konusudur. Özellikle, Eğer kütüphane değiştirilirse, saldırgan bunu pin bilgisine erişmek için rahatlıkla kullanabilir. Bu yüzden kütüphaneyi doğrudan bağlamak güvenlik açısından daha çok tercih edilir. Buna rağmen kod-imzalama teknikleri kullanılarak dinamik bağlamanın riskleri azaltılabilir. İster dinamik ister statik bağlamayı kullanın, her durumda programlama ara yüzü, uygulama ve cryptoki kütüphanesi arasında aynı kalacaktır.

Be First to Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir