[CryptokiMan] HSM 장치 지원 메크니즘 확인 하기

HSM 장치에서 PKCS#11 API 를 이용하여 해당 장치가 지원 하는 메커니즘을 확인 할 수 있다.

지원 메커니즘의 정보를 제공하는 API 가 C_GetMechanismList 함수이다.
그리고 각각의 메커니즘에서 좀더 상세한 정보를 제공하는 API 가 C_GetMechanismInfo 함수이다.

PKCS11 함수 정의

• C_GetMechanismList

CK_DEFINE_FUNCTION(CK_RV, C_GetMechanismList)(
CK_SLOT_ID slotID,
CK_MECHANISM_TYPE_PTR pMechanismList,
CK_ULONG_PTR pulCount
);

이 함수는 지원 메커니즘을 리스트로 타입값을 모두 가져다 준다.

• C_GetMechanismInfo

CK_DEFINE_FUNCTION(CK_RV, C_GetMechanismInfo)(
CK_SLOT_ID slotID,
CK_MECHANISM_TYPE type,
CK_MECHANISM_INFO_PTR pInfo
);

이 함수는 리스트로 가져온 타입 각각의 정보에 대해 구체적인 정보 값을 제공 해 주는 것이다.

지원 메커니즘 확인

CryptokiMan 을 이용하면 좀 더 쉽게 확인 가능하다.
이 툴에서도 위의 두 함수를 이용하여 좀 더 보기 쉽게 보여주는 것이다.

이 정보를 확인 하기 위해서는 장치 초기화 후 슬롯 정보에서 각 메뉴의 Mechanism 메뉴를 클릭 하면된다.
아래가 SoftHSM2 지원하는 메커니즘 예제 화면이다.

화면에서 보면 메커니즘과 그리고 최소, 최대 그리고 플래그 정보를 제공하는 것을 볼 수 있다.

마무리

HSM 장치를 사용할 때 이 장치의 지원 알고리즘과 특성을 파악하기 위한 정보를 얻기 위해서
사용하는 API 가 C_GetMechanismList 와 C_GetMechanismInfo 를 사용하면 된다.