Banyak artikel telah ditulis tentang standar API antara token dan perangkat lunak. Namun, standarisasi format penyimpanan data pada token itu sendiri, sebagai suatu peraturan, dilewati secara tidak adil. Artikel ini menjelaskan secara singkat salah satu standar format token standar Kriptografi Kunci Publik (PKCS # 15) yang diterbitkan oleh RSA Laboratories.
Token kriptografi dan mengapa menstandarkan format penyimpanannya
- , , (, -). . , , , ..
, , , .
– , , , , , , , ..
: , API ? , API . , , . , API, .
PKCS#15?
PKCS#15 – , . (, , ) .
PKCS#15:
,
, ,
, -, , .
, PKCS#15 API PKCS#11, .
PKCS#15
: , , (, ). . , , , , .
, .. , . -, (, ..) ( ). . . .
:
, , , .
:
:
EF – (elementary file),
DF – (dedicated file). . , .
EF(DIR) – , , .
DF(PKCS#15) – . , , , :
Object Directory File (ODF) – , DF(PKCS#15) .
Public/Private/Secret Key Directory Files (Pu/Pr/S KDFs) - , , PKCS#15, . .
Certificate Directory Files (CDFs) – , , . , , .
Data Object Directory Files (DODFs) – , , PKCS#15, .
Authentication Object Directory Files (AODFs) – , ( , , PIN- ..), . , PIN- .
TokeInfo File – , : , , ..
PKCS#15
PKCS#15 (EID). EID PKCS#15 :
SIM- WAP (WIM)
sebagai format token untuk kartu EID Finlandia nasional
Selain itu, standar ini didukung oleh vendor besar seperti Microsoft dan Apple.
Kesimpulan
Meskipun standar PKCS # 15 sudah cukup tua (1999), standar tersebut telah mampu menjaga keamanan kartu pintar selama bertahun-tahun tanpa mengkhawatirkan kompatibilitas. Standardisasi di bidang keamanan informasi telah memberikan lompatan besar dalam perkembangan teknologi modern.
Tautan ke sumber: