PKI/HSM

PKCS#11 μ΄λž€

JayKimπŸ™‚ 2023. 4. 20. 09:58

PKI κΈ°μˆ μ—μ„œ μ€‘μš”ν•œ μ•”ν˜Έν™”μ™€ ν‚€ μ‚¬μš©μ„ ν•˜λ‹€ 보면 킀에 λŒ€ν•΄ μ•ˆμ „ν•œ 보관과 μ•”ν˜ΈκΈ°λŠ₯을 μ œκ³΅ν•˜λŠ” λ³΄μ•ˆν† ν°μ„ μ‚¬μš©ν•˜κ²Œ λœλ‹€.
이 λ³΄μ•ˆν† ν°μ„ μ‚¬μš©ν• λ•Œ μ–ΈκΈ‰λ˜λŠ” λ§Œλ‚˜κ²Œ λ˜λŠ” μš©μ–΄κ°€ PKCS#11 이닀.

PKCS#11 μ†Œκ°œ

PKCS#11 은 Cryptographic Token Interface Standard 둜 μ•”ν˜Έ μ„œλΉ„μŠ€λ₯Ό 제곡 ν•˜λŠ” ν‘œμ€€ API μ •μ˜λ₯Ό λ§ν•œλ‹€.
이 ν‘œμ€€μ€ C ν”„λ‘œκ·Έλž˜λ° μ–Έμ–΄λ₯Ό μ‚¬μš©ν•˜λŠ” ANSI C ν•¨μˆ˜μ˜ μ •μ˜λ‹€.
이 μ •μ˜ 된 ν•¨μˆ˜λ“€μ„ Cryptoki μ΄λ¦„μœΌλ‘œ 동적 λΌμ΄λΈŒλŸ¬λ¦¬μ— λ§Œλ“œλŠ”κ²ƒμ— λŒ€ν•œ ν‘œμ€€ κΈ°μˆ μ΄λ‹€.

PKCS#11 μž₯점

ν‘œμ€€ν™”λœ λΌμ΄λΈŒλŸ¬λ¦¬μ™€ API μ •μ˜λ₯Ό ν†΅ν•˜μ—¬ λ‹€μ–‘ν•œ λ³΄μ•ˆν† ν°μ— λŒ€ν•΄ 이λ₯Ό μ‚¬μš©ν•˜λŠ” μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ—μ„œ μƒν˜Έ 독립성을 λ§Œλ“€μ–΄ μ€€λ‹€.
즉 λ‹€μ–‘ν•œ μž₯μΉ˜μ— λŒ€ν•œ μ• ν”Œλ¦¬μΌ€μ΄μ…˜ λ‹¨μ—μ„œλŠ” μ‰½κ²Œ ν˜Έν™˜μ„±μ„ λ§Œλ“€μ–΄ 주게 λœλ‹€.
각 μž₯μΉ˜λ§ˆλ‹€ Cryptoki 라이브러리λ₯Ό μ œκ³΅ν•˜λ―€λ‘œ μ‘μš©λ‹¨μ—μ„œλŠ” ν•΄λ‹Ή 라이브러리만 λ°”κΎΈμ–΄ μ‚¬μš©ν•˜λ©΄ λœλ‹€.

PKCS#11 νžˆμŠ€ν† λ¦¬

PKCS#11 은 1995λ…„ 처음 λ§Œλ“€μ–΄ μ Έμ„  2016년에 OASIS λΌλŠ” ν‘œμ€€λ‹¨μ²΄μ—μ„œ Version 2.4 κΉŒμ§€ 진행이 λ˜μ—ˆλ‹€.
이후 변경은 OASISμ—μ„œ μ°Έκ³  ν•˜λ©΄ λœλ‹€.

PKCS#11 λ³΄μ•ˆν† ν° λͺ¨λΈ

μ•„λž˜ 그림이 일반적이 cryptoki λ₯Ό μ‚¬μš©ν•˜λŠ” μ‚¬μš© λͺ¨λΈμ΄λ‹€.

  • SLOT : 물리적 리더 λ˜λŠ” λ‹€λ₯Έ μž₯치 μΈν„°νŽ˜μ΄μŠ€
  • Cryptoki : Shared Or Dynamic link library

 

PKCS11 Version 2.4 ν‘œμ€€ λ¬Έμ„œ

pkcs11-base-v2.40-os.pdf
0.99MB

μ €μž‘μžν‘œμ‹œ

'PKI > HSM' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

[PKCS#11] CK_SESSION_INFO ꡬ쑰체 μ„€λͺ…  (1) 2024.01.04
PKCS#11 μ„œλͺ…μ—μ„œ C_SignUpdate C_SignFinal μ‚¬μš© λͺ»ν•˜λŠ” λ©”μ»€λ‹ˆμ¦˜  (0) 2023.11.07
μ˜€ν”ˆμ†ŒμŠ€ SoftHSM μ‚¬μš©λ²• ( Windows ν™˜κ²½ )  (0) 2023.05.12
PKCS#11 ν•¨μˆ˜ 및 μ‚¬μš©  (0) 2023.04.20
PKCS#11 객체 및 ꡬ쑰  (0) 2023.04.20

'PKI/HSM'의 λ‹€λ₯ΈκΈ€

  • ν˜„μž¬κΈ€PKCS#11 μ΄λž€

κ΄€λ ¨κΈ€

λŒ“κΈ€

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”