PKCS#11 객체 및 구조

PKCS#11 에 정의 된 기술적으로 좀 더 구체적으로 분석해 보자

PKCS#11 객체 모델(Object Model)

다음 그림이 객체에 대한 모델 구조도 이다.

• Cryptoki 라이브러리에서는 데이타, 인증서 그리고 키에 대해 정의 한다.
• 속성(Attributes)은 객체를 구별 하는 특성이다.

PKCS#11 객체 특성에 대한 구조도

PKCS#11 객체 특성

각각의 객체에 대해서는 그림 처럼 특성을 가지고 있다.
여기서 보여주는 특성의 주요한 특성의 일부분을 표현 했다.

• Cryptoki 에서는 두가지 유저 타입이 존재한다.
  • Securyt Officer( SO ) : 보안토큰 초기화 및 사용자 PIN 설정 역활하는 타입
  • Normal User : 일반 보안토큰 실제 사용자 타입
• Cryptoki 는 읽기/쓰기(R/W) 세션과 일기 전용(R/O) 세션을 지원 한다.

Read Only Session

• R/O Public Session : 공개된 토큰 객체와 읽기/쓰기로 된 세션 객체에 대한 접근 허용한다.
• R/O User Functions : 모든 토큰 객체에 읽기 전용 접근 가능 그리고 읽기/쓰기의 모든 세션 객체에 접근 허용한다.
• Read-only SO 세션은 존재 하지 않는다.

Read/Write Session

• R/W Public Session : 모든 공개 객체에 대해 읽기/쓰기 허용한다.
• R/W SO Functionss
  • SO 로 토큰에 인증 해야함
  • 토큰의 모든 공개 객체에 대해 읽고/쓰기 허용한다.
  • 사용자 PIN 설정을 할 수 있다.
• R/W User Functions
  • 토큰에 Normal User로 인증해야 한다.
  • 모든 객체에 대해 읽고/쓰기를 허용한다.

다음 그림이 객체에 대한 접근표 이다.