トークンとソフトウェアの間のAPI標準について多くの記事が書かれています。ただし、トークン自体のデータストレージ形式の標準化は、原則として不当にバイパスされます。この記事では、RSA Laboratoriesによって公開されているパブリックキー暗号化標準(PKCS#15)トークン形式標準の1つについて簡単に説明します。
暗号トークンとそのストレージ形式を標準化する理由
- , , (, -). . , , , ..
, , , .
– , , , , , , , ..
: , API ? , API . , , . , API, .
PKCS#15?
PKCS#15 – , . (, , ) .
PKCS#15:
,
, ,
, -, , .
, PKCS#15 API PKCS#11, .
PKCS#15
: , , (, ). . , , , , .
, .. , . -, (, ..) ( ). . . .
:
, , , .
:
:
EF – (elementary file),
DF – (dedicated file). . , .
EF(DIR) – , , .
DF(PKCS#15) – . , , , :
Object Directory File (ODF) – , DF(PKCS#15) .
Public/Private/Secret Key Directory Files (Pu/Pr/S KDFs) - , , PKCS#15, . .
Certificate Directory Files (CDFs) – , , . , , .
Data Object Directory Files (DODFs) – , , PKCS#15, .
Authentication Object Directory Files (AODFs) – , ( , , PIN- ..), . , PIN- .
TokeInfo File – , : , , ..
PKCS#15
PKCS#15 (EID). EID PKCS#15 :
SIM- WAP (WIM)
フィンランドのEIDカードのトークン形式として
また、この規格は、MicrosoftやAppleなどの主要ベンダーによってサポートされています。
結論
PKCS#15規格はかなり古い(1999)ですが、互換性を気にすることなく、スマートカードを何年も安全に保つことができました。情報セキュリティの分野での標準化は、現代の技術の開発に大きな飛躍をもたらしました。
ソースへのリンク: