PKCS#11 함수 및 사용

이제 PKCS#11 에 정의 된 C API 에 대한 설명과 사용에 대한 예시를 설명한다.

PKCS#11 Functions

• 일반 목적의 함수
  Initialize, GetInfo, Fianlize, GetFuctionList
• 슬롯 및 토큰 관리
  GetSlotList, GetSlotInfo , InitToken, InitPIN, SetPIN, WaitForSlotEvent, GetTokenInfo, GetMechanismList, GetMechanismInfo
• 객체 관리
  CreateObject, CopyObject, DestrotyObject, GetObjectSize, GetAttributeValue, SetAttributeValue, FindObjectInit, FindObject, FindObjectFinal
• 암/복호화
  EncryptInit, Encrypt, EncryptUpdate, EncryptFinal, DecryptInit, Decrypt, DecryptUpdate, DecryptFinal
• 해쉬
  DigestInit, Digest, DigestUpdate, DigestKey, DigestFinal
• 전자 서명 및 MAC 검증
  SigInit, Sign, SignUpdate, SignFinal, SignRecoverInit, SignRecover
  VerifyInit, Verify, VerifyUpdate, VerifyFinal, VerifyRecoverInit, VerifyRecover
• 키 관리
  GenerateKey, GenerateKeyPair, WrapKey, UnwrapKey, DeriveKey
• 랜덤 값 생성
  SeedRandom, GenerateRandom

이렇게 암호화와 관련한 다양한 함수들이 제공 된다.

관련 함수에 대해서는 OASIS 에 자세한 설명이 나와 있다.

PKCS#11 사용법 예제

cryptoki 라이브러리를 사용하기 위해서는 다음 처럼 해당 라이브러리를 호출 한다.

CK_RV (*c_get_function_list)(CK_FUNCTION_LIST_PTR_PTR);
CK_FUNCTION_LIST *pFuncList = NULL;

handle = lt_dlopen( pLibraryPath );
c_get_function_list = (CK_RV (*)(CK_FUNCTION_LIST_PTR_PTR))lt_dlsym( handle, "C_GetFunctionList");

ret = c_get_function_list( &pFuncList );

ret = pFuncList -> C_Initialize( NULL );

이렇게 초기화를 하고 난 후 각각의 함수를 모두 동적 호출 하지 않고 함수 목록을 불로오는 함수 이용함

PKCS#11 데모 화면

다음 화면들은 CryptokiMan 을 이용해 SoftHSM 라이브러리를 호출 한 화면을 나타내다.

이 화면은 Cryptoki 라이브러리를 읽어서 C_Initialize 이 후 슬롯 및 메커니즘을 함수를 호출 한 화면이다.

다음 화면은 사용자 세션을 열어서 로그인 후 인증서 목록을 읽어와서 인증서 정보를 보기 한 화면이다.
그림 인증서 보기 기능은 PKCS#11 기능이 아니구 PKCS#11 인증서 읽기 함수로 읽어서 CryptokiMan 에 있는 인증서 보기 기능이다.

이렇게 PKCS#11 을 제공 하는 보안토큰의 경우 PKCS#11 을 사용하는 어플리케이션에서는 다양한 장치를 연결을 가능 하게 해준다.