Đang tải... (xem toàn văn)
Đề tài Lite Security ModulePKCS#11
Đề tài Lite Security Module PKCS#11 Giảng viên hướng dẫn: Sinh viên thực hiện: Phạm Xuân Khánh Nguyễn Tuấn Duyệt Hồ Trung Kiên Nguyễn Viết Sơn 07520532 06520235 06520388 TP.Hồ Chí Minh, Tháng năm 2011 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Mục lục I II III IV V Tổng quan…………………………………………………………Trang Cấu trúc LSM-PKCS11………………………… ………………Trang SecureBox………………………………………… ………….Trang Phiên quản lý dối tượng…………………………………… Trang Khe cắm quản lý token………………………………… Trang 17 Giao diện OpenSSL………………………………………… Trang 18 Slots, Tokens, Objects, Sessions………………………….… Trang 18 Cấu trúc dự án……………………………………………… … Trang 19 Protocol Library module………………………………… … Trang 20 SecureBox Library module……………………………… Trang 21 LSM-PKCS11 Daemon module………………………… Trang 21 PKCS#11 Shared Library module………………………… Trang 21 PKCS#11 Test Program module…………………… ……….Trang 22 Xây dựng LSM-PKCS#11……………………………………… Trang 22 Xây dựng môi trường Linux…………………………… Trang 22 Xây dựng môi trường MS Window……………… …… Trang 23 Sử dụng LSM-PKCS#11……………………………………… Trang 23 Chạy môi trường Linux…………………… ……………Trang 23 Chạy môi trường MS Window……………………….… Trang 24 Xử lý SecureBoxes………………………………………… Trang 24 Cấu hình LSM-PKCS#11…………………………………… Trang 25 Page Báo cáođề tài hệ thống chứng thực số I LSM-PKCS#11 Tổng quan LSM-PKCS11 gói phần mềm dùng để hỗ trợ triển khai thực Lite Security Modules, tức loại Software khơng địi hỏi quyền Hardware Security Modules (HSM, SSM) Các tiêu triển khai PKIs(Public Keys Infrastructures) cho công ty nội mạng ứng dụng, đòi hỏi mức độ bảo mật không tầm thường không “ngân sách”, cho phép việc mua lại có xác nhận HSMs, có giá bắt đầu vài ngàn đơla Các phần LSM-PKCS11 trình (deamon) đa luồng (multi-thread) lưu trữ hệ thống chuyên dụng nhỏ, chạy Linux (hoặc Windows NT/ 2000/ XP) Các dịch vụ deamon có thễ truy cập thông qua kết nối TCP/IP với hỗ trợ thư viện chia sẻ (DLL môi trường Window) phù hợp với PKCS#11 tiêu chuẩn phát triễn RSA Laboratories (http://www.rsasecurity.com), gọi Criptoki2 PKCS # 11 phần Public-Key Cryptography tiêu chuẩn (PKCS) Phiên gói hỗ trợ mức thấp chế mã hóa: RSA, DES, mã hóa giải mã DES3; RSA DSA chữ ký số xác minh; MD2, MD5 SHA1 digesting, tạo ngẫu nhiên Nhưng sau bước thử nghiệm ban đầu, trọn gói mở rộng dễ dàng để hỗ trợ chế mã hóa nhiều II Cấu trúc LSM-PKCS11 Cấu trúc LSM-PKCS11 ứng dụng client/server tiêu chuẩn, client tiến trình người dùng sử dụng thư viện PKCS#11, server LSM deamon nằm nơi mạng (đối với HSMs), trường hợp máy client (SSMs) Các kênh giao tiếp client server kết nối TCP tiêu chuẩn, thực thi với: - Một chế nén để giảm băng thông mạng Một lớp phiên thực giao thức phiên PKCS#11 Một lớp trình bày hỗ trợ giao thức phiên PKCS#11 Page Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Các điểm cuối kết nối TCP thread, tiến trình người dùng sử dụng thư viện PKCS#11, trình LSM Hình biễu diễn tình huống, chứng minh lớp giao thức mẫu ISO/OSI Hình Cấu trúc mạng LSM-PKCS#11 PKCS#11 yêu cầu (do user process thread) ánh xạ, thông qua kết nối TCP, để thread trình LSM-PKCS11 tương ứng thực chức cần thiết ánh xạ phản hồi trở lại thread người dùng ban đầu Nội LSM-PKCS11 liên kết chặt chẽ để chuẩn hóa PKCS#11, đó, dễ dàng giao tiếp với thư viện PKCS#11 để mã hóa thơng tin thật hoạt động Nghĩa là, ánh xạ mạng vận chuyển liệu thông qua kết nối TCP loại hệ thống ánh xạ độc lập hàm PKCS#11 SecureBox Page Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Trình LSM-PKCS11 giữ mật mã (public private keys, secret keys, liệu đối tượng, giấy chứng nhận) tập tin đặc biệt gọi SecureBoxes Một SecureBox là: - - Một liệu định dạng tập tin Thiết kế đặc biệt để giữ mật mã mô tả thông tin người sử dụng an toàn (public private keys, secret keys, liệu đối tượng, giấy chứng nhận) Với mức độ bảo mật bên trong, độc lập với chế bảo mật mà thân tập tin bảo vệ Nền tảng độc lập (tức là, tạo hệ thống sử dụng hệ thống khác) Hiện tại, SecureBoxes xử lý LSM-PKCS11 chứa tới 256 đối tượng, với đối tượng tối đa 1048576 bytes liệu mã hóa mơ tả (1MB), giới hạn mở rộng cho nhân vật quan trọng ứng dụng cuối đòi hỏi số cao mục mã hóa Một SecureBox xếp thành ba phần, sau: Header Object Descriptor s Pool Tổng quát kích thước thơng tin Magic magic string “LSMSBOXM” VersionMajor số phiên VersionMinor số phiên phụ Name[16+1] module tên Key thuật tốn mã hóa key Camellia (256 bits) SOPINToBeChanged cờ SO PIN ToBeChanged SOPINLoginCount số lần đăng nhập sai SO PIN SOPINMaxTrials tối đa số lần đăng nhập sai SO PIN SOPIN SO PIN USPINToBeChanged cờ user PIN ToBeChanged USPINLoginCount số lần nhập sai user PIN USPINMaxTrials tối đa số lần nhập sai user PIN USPIN user PIN Mô tả chi tiết tất đối tượng lưu giữ hộp Pool NumObjects MaxObjects AllSiz Page số đối tượng module số tối đa đối tượng phân bổ tổng kích thước phân bổ Báo cáođề tài hệ thống chứng thực số Data Area LSM-PKCS#11 khu vực liệu FreSize kích thước phân bổ trống khu vực liệu MaxSize kích thước tối đa phân bổ khu vực liệu Object Name tên đối tượng Type loại đối tượng: ứng dụng phụ thuộc Scope public | private | secret ActSize kích thước thực tế đối tượng AllSize phân bổ kích thước khu vực liệu RelPtr trỏ lien quan khu vực liệu Mật mã thực thông tin mô tả đối tượng lưu giữ Một tập đơn vị phân bổ (16 bytes): cho giá trị mặc định Mbyte liệu (1048576 bytes), 65536 đơn vị phân bổ Mỗi SecureBox tự mã hóa xác với lược đồ chun dụng dựa thuật toán Camellia3 chế băm Tiger4 Key mã hóa Camellia có nguồn gốc từ Key văn “Header” hoán vị xored (xored-permutation) Tiger hashing (Hình 2): Page Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Hình Mã hóa Key Trình LSM-PKCS11 xử lý đến SecureBoxes: SecureBox trình bày khe PKCS11 riêng biệt, nạp với thẻ (token) Các tiện ích cho phép: Chuẩn bị (định dạng) SecureBox Tái xây dựng SecureBox Dump SecureBox Quản lí sử dụng mã PIN SO Phiên quản lý đối tượng Page Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Mỗi thread LSM xử lý phiên với thread ứng dụng người dùng cuối Quản lí phiên thực với hỗ trợ nhóm mơ tả phiên hàng đợi lưu trữ động phiên tại: phiên hoạt động truy cập nhiều thread người dùng cuối (các tiến trình người dùng) Một giao diện phiên có dạng sau: Forward Backward Handle SlotId ThreadId Info Liên kết động nhớ quản lí hàng đợi Liên kết động nhớ quản lí hàng đợi Định danh phiên hợp lý (0 n) Định danh khe cắm hợp lý (1 4) LSM thread tạo phiên Thông tin phiên (adhering PKCS#11 CK_SESSION_INFO structure) UserType Hình thức mở phiên (CKU_SO | CKU_USER) NumObjs Số đối tượng truy cập phiên ObjectList Mảng xử lý đối tượng lưu trữ truy cập phiên EncryptState Con trỏ đến cấu trúc mã hóa nội (nếu mã hóa hoạt động) EncryptMechanism Loại chế mã hóa (nếu mã hóa hoạt động) DecryptState Con trỏ đến cấu trúc giải mã nội (nếu giải mã hoạt động) DecryptMechanism Loại chế giải mã (nếu giải mã hoạt động) DigestState Con trỏ đến cấu trúc digest nội (nếu digest hoạt động) DigestMechanism Loại chế digest (nếu digest hoạt động) SignState Con trỏ đến cấu trúc chữ ký nội (nếu chữ ký hoạt động) SignMechanism Loại chế chữ ký (nếu chữ ký hoạt động) VerifyState Con trỏ đến cấu trúc xác minh nội (nếu xác minh hoạt động) VerifyMechanism Loại chế xác minh (nếu xác minh hoạt động) Đối tượng truy cập thread người dùng cuối lưu trữ nhớ nhúng khe nhớ ánh xạ: có nghĩa khơng có đối tượng tạo bên khe cắm Page Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Một đối tượng đối tượng phiên (biến động, xóa việc chấm dứt phiên), đối tượng token (thường trú, nội dung nhớ ánh xạ tới SecureBox tương ứng) Một mô tả đối tượng trình bày sau: Handle Owner Name NumSession s AttrSet Obj Định danh đối tượng hợp lí (1 256) Kiểu đối tượng (session | token) Tên đối tượng hợp lí Số phiên truy cập vào đối tượng Mảng động thuộc tính phiên Gói nội dung đối tượng Các mảng động thuộc tính phiên cấu trúc nhớ mà nội dung đối tượng lưu trữ hình thức thích hợp để xử lý nhớ thời gian chạy đối tượng Hình thức liên quan đến hình thức xác định tiêu chuẩn PKCS # 11, dễ dàng ánh xạ để định dạng tảng độc lập thuộc tính đối tượng viết vào SecureBox vận chuyển qua mạng Một mảng động thuộc tính phiên thể bảng sau: NumAttrs Set Số thuộc tính đối tượng Mảng thuộc tính đối tượng Mỗi thuộc tính đối tượng trình bày sau: Assigne d Type Size Value Gán giá trị thuộc tính người dùng cuối (1), mặc định (0) Loại đối tượng (boolean, numeric value, buffered value) Kích thước đối tượng bytes: if boolean, if numeric value, variable if buffer Giá trị thuộc tính thật – hợp của: B boolean value V numeric value P buffered value (con trỏ trỏ tới nhớ đệm động) Page Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Loại ob đối tượng giả định sau: Các đối tượng quản lý LSM-PKCS11 định nghĩa với thuộc tính sau đây: Page 10 Báo cáođề tài hệ thống chứng thực số Page 13 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số Page 14 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số Page 15 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số Page 16 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Khe cắm quản lý Token Mỗi khe cắm xử lý trình LSM-PKCS11 quản lý nhớ với mô tả chuyên dụng, chia thành hai phần, cho khe cắm cho token nhúng SecureBox lien quan Các mô tả thể bảng sau: SlotId Định danh khe cắm hợp lý (1 4) Name Tên khe cắm/ token SlotInfo Thông tin khe cắm (adhering PKCS#11 CK_SLOT_INFO structure) Token Mô tả token Mô tả token sau: Name Tên token Page 17 Báo cáođề tài hệ thống chứng thực số TokenInfo Flags Sbox SBoxFileName SBoxKeyFName SBoxName SBoxKey NumObjs ObjSet LSM-PKCS#11 Thông tin token (adhering PKCS#11 CK_TOKEN_INFO structure) Các cờ token cho phiên mở (RO, RW) Mô tả hợp lý tên tập tin SecureBox Key bảo vệ tập tin SecureBox Tên SecureBox Key bảo vệ SecureBox Số đối tượng lưu giữ vào token Mảng mô tả đối tượng Giao diện OpenSSL Để thực thao tác mã hóa trình LSM sử dụng thư viện mã hóa OpenSSL (libeay) Sự lựa chọn đề xuất số nguyên nhân sau: - - Mục tiêu LSM-PKCS11 phát triển module bảo mật (phần mềm phần cứng), thao tác mã hóa thực Trong nhiều khả cung cấp tình mã nguồn mở, OpenSSL thường xuyên sử dụng, thử nghiệm nhiều đáng tin cậy Giao diện cho thư viện OpenSSL thực module chuyên dụng, chương trình thực thao tác mã hóa cần thiết với hỗ trợ hàm OpenSSL kiểu liệu bên (RSA, DSA, des_cblock, MD2_CTX, MD5_CTX, SHA_CTX, etc.) Các module liệu ánh xạ từ định dạng OpenSSL sang định dạng nội tới LSM, phù hợp để chuẩn hóa giao diện PKCS#11 Khe cắm, Token, đối tượng, phiên Thiết kế tồn cầu việc quản lý trình LSM-PKCS11 cho khe cắm, token, đối tượng phiên biễu diễn Hình 3: Page 18 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Hình LSM-PKCS#11quản lý Slots, Tokens, Objects, Sessions III Cấu trúc dự án Dự án LSM-PKCS11 tập hợp module Hình 4: Page 19 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Hình LSM-PKCS11 Project modules Tất module có tảng độc lập, chạy môi trường Linux Microsoft Windows Phiên phát triển thử nghiệm tảng sau đây: - Linux Fedora 4, 64 bits - Linux Fedora 4, 32 bits - MS Windows 2000/XP, 32 bits Protocol Library module Module chứa nguồn sau đây: • lsmprolib.c basic protocol and socket management lsmprolib.h • lsmproto.c network serialization/deserialization lsmproto.h Page 20 Báo cáođề tài hệ thống chứng thực số • pkcs11proto.c PKCS11 serialization/deserialization pkcs11proto.h • lsmobjects.c lsmobjects.h • lsmcamellia.c lsmcamellia.h • lsmtiger.c lsmtiger.h • minilzo.c, lsmlzo.c minilzo.h, lsmlzo.h, lzoconf.h LSM-PKCS#11 object and attributes handling Camellia cryptography Tiger hashing network compression SecureBox Library module Module chứa nguồn sau đây: • lsmsbox.c lsmsbox.h • lsmsboxutil.c • lsmsboxtest.c SecureBox handling SecureBox utility program SecureBox test program LSM-PKCS11 Daemon module Module chứa nguồn sau đây: • lsmsrv_main.c • lsmsrv_child.c • lsmsrv_funcs.c • lsmsrv_lsm.c • lsmsrv_crypto.c • lsmsrv_conf.c • lsmsrv_queue.c • lsmsrv_lib.c • lsmsrv_uxth.c • lsmsrv_win32.c • lsmsrv_log.c • lsmsrv_vars.c • lsmsrv.h main thread and process management child thread management PKCS11 functions LSM-PKCS11 management functions cryptographic handling configuration file handling dynamic memory queues and pools handling general purpose internal functions Unix multithread functions MS Windows multithread functions log functions daemon global variables daemon internal header PKCS#11 Shared Library module Module chứa nguồn sau đây: Page 21 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 • pkcs11.c PKCS#11 shared library functions pkcs11.h pkcs11types.h pkcs11proto.h • pkcs11net.c client network handling • pkcs11net.h • pkcs11util.c internal functions pkcs11util.h pkcs11int.h • pkcs11uxtht.c Unix multithread functions • pkcs11win32.c MS Windows multithread functions PKCS#11 Test Program module Module chứa nguồn sau đây: • testpkcs11.c IV PKCS#11 test program Xây dựng LSM-PKCS#11 Xây dựng môi trường Linux Giải nén tập tin LSM-PKCS11.tar.gz, thực theo bước sau: For 64 bits environment: rm Makefile ln –s Makefile.64 Makefile make make install For 32 bits environment: rm Makefile ln –s Makefile.32 Makefile make make install Then create the following directories: mkdir /usr/local/lsm mkdir /usr/local/lsm/conf mkdir /usr/local/lsm/keys mkdir /usr/local/lsm/log mkdir /usr/local/lsm/sbox Xây dựng môi trường MS Window Page 22 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Giải nén tập tin LSM-PKCS11.zip, thực theo bước sau: Run Visual Studio 6.0 Open the project lsm.dws (it is under the main directory LSMPKCS11) Build, batch-build, rebuild all Then create the following directories: mkdir c:\usr\local\lsm mkdir c:\usr\local\lsm\conf mkdir c:\usr\local\lsm\keys mkdir c:\usr\local\lsm\log mkdir c:\usr\local\lsm\sbox V Sử dụng LSM-PKCS#11 Chạy môi trường Linux Chuẩn bị SecureBoxes, chi tiết khoản V.3, chép chúng theo thư mục / usr / local / LSM / sbox, bảo vệ tập tin quan trọng liên quan theo thư mục / usr / local / LSM / phím Sau chuẩn bị file cấu hình cho trình LSM-PKCS11, chi tiết mục V.4, chép theo thư mục / usr / local / LSM / conf Vào lúc này, chạy daemon ban hành lệnh: /usr/local/bin/lsmsrv –c /usr/local/lsm/conf/ -d [-s] The daemon is ready to be used Now edit your file /etc/ld.conf.so, and if missing add to it the entry: /usr/local/lib Chạy lệnh hệ thống: ldconfig Để thư viện chia sẻ / usr/local/lib/liblsmpkcs11.so.1.0.1 ánh xạ xác hệ thống Sau chuẩn bị 'lsmpkcs11.cfg' cấu hình tập tin cho thư viện chia sẻ LSM-PKCS11, chi tiết mục V.4, chép theo thư mục / usr / local / LSM / conf Bây bạn tiếp tục sử dụng thư viện daemon, ví dụ lệnh: Page 23 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 / usr/local/bin/testpkcs11 [] Nơi giá trị 512, 1024, 2048, 4096 (mặc định 1024) Chạy môi trường MS Window Chuẩn bị SecureBoxes, chi tiết mục V.3, chép chúng theo thư mục c: \ usr \ local \ LSM \ sbox, bảo vệ tập tin quan trọng liên quan theo thư mục c: \ usr \ local \ LSM \ key Sau chuẩn bị file cấu hình cho trình LSM-PKCS11, chi tiết mục V.4, chép theo thư mục c: \ usr \ local \ LSM \ conf Vào lúc này, bạn chạy daemon Tạo thư mục: c:\usr\local\lsm\bin Và chép theo daemon tập tin thực thi lsmsrv.exe (từ thư mục bi \ d bin r \ bạn) Sau đó, cửa sổ DOS, lệnh: c:\usr\local\lsm\bin\lsmsrv.exe –c c:\usr\local\lsm\conf\ [-s] The daemon is ready to be used Bây chép thư viện chia sẻ LSM-PKCS11 (lsmpkcs11.dll) vào thư mục 'system32' hệ thống bạn (tức c: \ WINNT \ system32), để tìm thấy chương trình ứng dụng Sau chuẩn bị 'lsmpkcs11.cfg' tập tin cấu hình cho thư viện chia sẻ LSM-PKCS11, chi tiết mục V.4, chép theo thư mục c: \ usr \ local \ LSM \ conf Bây bạn tiếp tục sử dụng thư viện daemon, ví dụ lệnh: testpkcs11.exe [] Nơi giá trị 512, 1024, 2048, 4096 (mặc định 1024) Xử lý SecureBoxes Page 24 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Để chuẩn bị SecureBox sử dụng 'lsmsboxutil' lệnh (hoặc 'lsmsboxutil.exe' unde MS Windows) Chương trình có cú pháp sau đây: lsmsboxutil Trong đó: file containing the box (suggested extension sbx) current protection key for the box Các lệnh cho phép: -c create a new empty box -k change the protection key to -K save the protection key to a file (extension key) -s change SO (Security Officer) PIN -u change user PIN -r rebuild the box, garbaging data space -d dump box content in a readable form Ví dụ, để thực SecureBox lưu mã bảo vệ tập tin: lsmsboxutil /usr/local/lsm/sbox/sboxtest1.sbx 12345678 -c SBOXTEST1 lsmsboxutil /usr/local/lsm/sbox/sboxtest1.sbx 12345678 -K SBOXTEST1 /usr/local/lsm/keys/sboxtest1.key Cấu hình LSM-PKCS#11 Để chạy LSM-PKCS11 bạn cần hai file cấu hình, cho cho việc chia sẻ thư viện Trong thời gian chạy, file cấu hình cư trú nơi bạn muốn, tham chiếu chương trình tùy chọn "-f 'của' lsmsrv Thay vào đó, thư viện chia sẻ tập tin cấu hình phải nằm thư mục / usr / local / LSM / conf (c: \ usr \ local \ LSM \ conf MS Windows), tên phải "lsmpkcs11.cfg Page 25 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Các tập tin cấu hình tập tin văn bản, nơi dòng xác định tham số giá trị hình thức: Trừ rỗng bắt đầu với ký tự '#' Các thông số bắt buộc là: RootPath SboxPath LogPath EvnlogFile EvnLogLevel ErrLogFile ErrLogLevel ListenOn Resolve Slot SlotSBox SboxName SboxKeyFile where is LSM home where LSM stores secure boxes where LSM makes logs log file name warning | normal | error | debug errlog file name warning | normal | error | debug listening port yes or no (resolve remote name) slot name slot SBox file name slot SBox name slot SBox protection key file name Nơi mà khối khe cắm lặp lại tới bốn lần Ví dụ cho hai SecureBoxes (khe): RootPath /usr/local/lsm SboxPath /usr/local/lsm/sbox LogPath /usr/local/lsm/log EvnlogFile log.log EvnLogLevel error ErrLogFile err.log ErrLogLevel error ListenOn 5555 Resolve no Slot LSMTEST1 SlotSBox sboxtest1.sbx SboxName SBOXTST1 SboxKeyFile /usr/local/lsm/keys/sboxtest1.key Slot LSMTEST2 SlotSBox sboxtest2.sbx SboxName SBOXTST2 SboxKeyFile /usr/local/lsm/keys/sboxtest2.key Page 26 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Các thư viện cấu hình chia sẻ file 'lsmpkcs11.cfg' tập tin văn bản, nơi dòng xác định tham số giá trị hình thức: = Trừ rỗng bắt đầu với ký tự '#' Các thông số bắt buộc là: [PKCS11] Server = DNS name or IP address of the server running LSMPKCS11 daemon Service = service port on which the daemon is listening Ví dụ: [PKCS11] Server = lsm.clizio.home Service = 5555 Page 27 ... cáođề tài hệ thống chứng thực số Page 12 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số Page 13 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số Page 14 LSM-PKCS#11 Báo cáođề tài hệ thống chứng. .. LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số Page 15 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số Page 16 LSM-PKCS#11 Báo cáođề tài hệ thống chứng thực số LSM-PKCS#11 Khe cắm quản lý Token... cáođề tài hệ thống chứng thực số LSM-PKCS#11 Loại ob đối tượng giả định sau: Các đối tượng quản lý LSM-PKCS11 định nghĩa với thuộc tính sau đây: Page 10 Báo cáođề tài hệ thống chứng thực số Page