PKCS#11 ์ ์ ์ ๋ ๊ธฐ์ ์ ์ผ๋ก ์ข ๋ ๊ตฌ์ฒด์ ์ผ๋ก ๋ถ์ํด ๋ณด์
PKCS#11 ๊ฐ์ฒด ๋ชจ๋ธ(Object Model)
๋ค์ ๊ทธ๋ฆผ์ด ๊ฐ์ฒด์ ๋ํ ๋ชจ๋ธ ๊ตฌ์กฐ๋ ์ด๋ค.
- Cryptoki ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์๋ ๋ฐ์ดํ, ์ธ์ฆ์ ๊ทธ๋ฆฌ๊ณ ํค์ ๋ํด ์ ์ ํ๋ค.
- ์์ฑ(Attributes)์ ๊ฐ์ฒด๋ฅผ ๊ตฌ๋ณ ํ๋ ํน์ฑ์ด๋ค.
PKCS#11 ๊ฐ์ฒด ํน์ฑ์ ๋ํ ๊ตฌ์กฐ๋
PKCS#11 ๊ฐ์ฒด ํน์ฑ
๊ฐ๊ฐ์ ๊ฐ์ฒด์ ๋ํด์๋ ๊ทธ๋ฆผ ์ฒ๋ผ ํน์ฑ์ ๊ฐ์ง๊ณ ์๋ค.
์ฌ๊ธฐ์ ๋ณด์ฌ์ฃผ๋ ํน์ฑ์ ์ฃผ์ํ ํน์ฑ์ ์ผ๋ถ๋ถ์ ํํ ํ๋ค.
- Cryptoki ์์๋ ๋๊ฐ์ง ์ ์ ํ์
์ด ์กด์ฌํ๋ค.
- Securyt Officer( SO ) : ๋ณด์ํ ํฐ ์ด๊ธฐํ ๋ฐ ์ฌ์ฉ์ PIN ์ค์ ์ญํํ๋ ํ์
- Normal User : ์ผ๋ฐ ๋ณด์ํ ํฐ ์ค์ ์ฌ์ฉ์ ํ์
- Cryptoki ๋ ์ฝ๊ธฐ/์ฐ๊ธฐ(R/W) ์ธ์ ๊ณผ ์ผ๊ธฐ ์ ์ฉ(R/O) ์ธ์ ์ ์ง์ ํ๋ค.
Read Only Session
- R/O Public Session : ๊ณต๊ฐ๋ ํ ํฐ ๊ฐ์ฒด์ ์ฝ๊ธฐ/์ฐ๊ธฐ๋ก ๋ ์ธ์ ๊ฐ์ฒด์ ๋ํ ์ ๊ทผ ํ์ฉํ๋ค.
- R/O User Functions : ๋ชจ๋ ํ ํฐ ๊ฐ์ฒด์ ์ฝ๊ธฐ ์ ์ฉ ์ ๊ทผ ๊ฐ๋ฅ ๊ทธ๋ฆฌ๊ณ ์ฝ๊ธฐ/์ฐ๊ธฐ์ ๋ชจ๋ ์ธ์ ๊ฐ์ฒด์ ์ ๊ทผ ํ์ฉํ๋ค.
- Read-only SO ์ธ์ ์ ์กด์ฌ ํ์ง ์๋๋ค.
Read/Write Session
- R/W Public Session : ๋ชจ๋ ๊ณต๊ฐ ๊ฐ์ฒด์ ๋ํด ์ฝ๊ธฐ/์ฐ๊ธฐ ํ์ฉํ๋ค.
- R/W SO Functionss
- SO ๋ก ํ ํฐ์ ์ธ์ฆ ํด์ผํจ
- ํ ํฐ์ ๋ชจ๋ ๊ณต๊ฐ ๊ฐ์ฒด์ ๋ํด ์ฝ๊ณ /์ฐ๊ธฐ ํ์ฉํ๋ค.
- ์ฌ์ฉ์ PIN ์ค์ ์ ํ ์ ์๋ค.
- R/W User Functions
- ํ ํฐ์ Normal User๋ก ์ธ์ฆํด์ผ ํ๋ค.
- ๋ชจ๋ ๊ฐ์ฒด์ ๋ํด ์ฝ๊ณ /์ฐ๊ธฐ๋ฅผ ํ์ฉํ๋ค.
๋ค์ ๊ทธ๋ฆผ์ด ๊ฐ์ฒด์ ๋ํ ์ ๊ทผํ ์ด๋ค.
'PKI > HSM' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[PKCS#11] CK_SESSION_INFO ๊ตฌ์กฐ์ฒด ์ค๋ช (1) | 2024.01.04 |
---|---|
PKCS#11 ์๋ช ์์ C_SignUpdate C_SignFinal ์ฌ์ฉ ๋ชปํ๋ ๋ฉ์ปค๋์ฆ (0) | 2023.11.07 |
์คํ์์ค SoftHSM ์ฌ์ฉ๋ฒ ( Windows ํ๊ฒฝ ) (0) | 2023.05.12 |
PKCS#11 ํจ์ ๋ฐ ์ฌ์ฉ (0) | 2023.04.20 |
PKCS#11 ์ด๋ (0) | 2023.04.20 |