Muitos artigos foram escritos sobre padrões de API entre tokens e software. No entanto, a padronização do formato de armazenamento de dados nos próprios tokens, como regra, é injustamente contornada. Este artigo descreve resumidamente um dos padrões de formato de token do padrão de criptografia de chave pública (PKCS # 15) publicado por RSA Laboratories.
Token criptográfico e por que padronizar seu formato de armazenamento
- , , (, -). . , , , ..
, , , .
– , , , , , , , ..
: , API ? , API . , , . , API, .
PKCS#15?
PKCS#15 – , . (, , ) .
PKCS#15:
,
, ,
, -, , .
, PKCS#15 API PKCS#11, .
PKCS#15
: , , (, ). . , , , , .
, .. , . -, (, ..) ( ). . . .
:
, , , .
:
:
EF – (elementary file),
DF – (dedicated file). . , .
EF(DIR) – , , .
DF(PKCS#15) – . , , , :
Object Directory File (ODF) – , DF(PKCS#15) .
Public/Private/Secret Key Directory Files (Pu/Pr/S KDFs) - , , PKCS#15, . .
Certificate Directory Files (CDFs) – , , . , , .
Data Object Directory Files (DODFs) – , , PKCS#15, .
Authentication Object Directory Files (AODFs) – , ( , , PIN- ..), . , PIN- .
TokeInfo File – , : , , ..
PKCS#15
PKCS#15 (EID). EID PKCS#15 :
SIM- WAP (WIM)
como um formato de token para o cartão EID nacional finlandês
Além disso, o padrão é compatível com os principais fornecedores, como Microsoft e Apple.
Conclusão
Embora o padrão PKCS # 15 seja bastante antigo (1999), ele foi capaz de manter os cartões inteligentes seguros por anos sem se preocupar com compatibilidade. A padronização no campo da segurança da informação deu um grande salto no desenvolvimento de tecnologias modernas.
Links para fontes: