Skip to content

PKCS11’de Güvenlik

Kriptografik cihazlar için bir arayüz olarak Cryptoki, bilgisayar veya iletişim sistemlerinde temel bir güvenlik sağlar. Güvenlik önlemlerini kolaylaştıran iki belirli özellik vardır:

  • Token üzerindeki private objelere erişirken ve kriptografik fonksiyonları ve/veya sertifikaları kullanmayı olanaklı hale getirmek için bir PIN gerekir. Buna göre criptografik cihazı elde etmek onu kullanmak için yeterli değildir. Ayrıca PIN gereklidir.
  • Private ve gizli anahtarları “sensitive”(hassas) ve “unextractable”(çıkarılamaz) olarak işaretlemek ek koruma sağlayabilir. Hassas anahtarlar token dışına çıkarılamaz, “unextractable” olarak işaretlenen anahtarlar şifrelenmiş olsalar bile token dışına çıkarılamazlar.

Private, sensitive ve unextractable nesnelere erişmenin, diğer programlama arayüzleri veya tersine mühendislik yöntemleriyle de zor olması beklenir.

Eğer cihaz private ve hassas objeleri saklayan korumalı bir hafıza veya tamper-proof bir ortama sahip değilse, cihaz kullanıcının PIN’inden türetilen master key ile nesneleri şifreleyebilir.

Bu özelliklere bağlı olarak token’ın objeler ve yönetim uygulamalarının yeterli güvenliğini sağlayabildiği uygulamalar tasarlamaya olanak sağlamalıdır.

Şüphesiz, kriptografi güvenliğin sadece bir parçasıdır ve token sadece sistemin bir bileşenidir. Token kendini güvene alırken, onunla iletişim kuran işletim sisteminin güvenliği de PIN onun üzerinden taşındığı için tartışılmalıdır. PIN’i işletim sistemi üzerinden çeşitli düzenbaz uygulamalarla elde etmenin kolay yolları vardır. Başka fiziksel araçlar da iletişim yollarını gözleyerek PIN’i elde edilebilir. Kötü niyetli uygulamalar ve cihazlar kriptografik cihaza diğer uygulamalardan elde ettiği istekleri değiştirip gönderebilir.

Bu gibi saldırılara karşı sistemin güvenliği olduğundan emin olmak önemlidir. Kriptoki burada iyi bir rol oynayabilir. Örneğin, sistem ön yüklenmesinde token gerekli hale getirilebilir.

Çıkarılamaz olarak belirlenen bir anahtar çıkarabilir olarak değiştirilemez. Aynı şekilde sensitive yani hassas olarak belirlenen anahtarlar da saldırıya açık hale getirilecek şekilde değiştirilemez.

Ayrıca uygulama token’in yasal olup olmadığından bazı nedenlerden dolayı emin olmak isteyebilir. Bu şimdiki standardın kapsamı dışındadır ama token içerisinde yer alan sertifikalı public/private anahtar çifti aracılığıyla sağlanabilir. Sertifika, public key uygulaması bilinen bir yetkili tarafından imzalanmış olacaktır. Kendi içinde barındırdığı private key ile zaman-değişkenli mesaj imzalamayla token uygulamaya kimliğini doğrulayacaktır.

Normal kullanıcı bir kere token’e yetkili giriş yaptığı zaman, Cryptoki kullanıcının kriptografik operasyonlarını kısıtlamaz. Kullanıcı token tarafından desteklenen operasyonları gerçekleştirebilir. Bazı tokenlar kriptorgrafik fonksiyonlarının bazılarının gerçekleşmesi için yetkilnedirmeye ihtiyaç duymayabilir.

Be First to Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir