4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU
2.4. CHUẨN PKCS#11
2.4.1 Giới thiệu
Các thiết bị tính toán di động nhƣ các Token, Thẻ thông minh (Smart Card), thẻ OCMCIA, các đĩa mềm thông minh, máy tính bảng, điện thoại thôn minh là những công cụ hoàn hảo cho triển khai mật mã khóa công khai. Những dòng thiết bị này mang đến cho ta cách để lƣu trữ phần khóa bí mật của cặp khóa Công khai/Bí mật một cách bảo mật, dƣới sự kiểm soát của một ngƣời dùng duy nhất. Với một thiết bị nhƣ vậy, một ứng dụng thay vì tự thực hiện các toán tử mật mã, sử dụng thiết bị để thực hiện các toán tử, với các thông tin nhậy cảm nhƣ khóa bí mật sẽ không bao giờ bị lộ. Càng nhiều ứng dụng đƣợc phát triên cho mật mã khóa công khai, một giao diện lập trình chuẩn cho các thiết bị càng trả lên có giá trị.Chuẩn này tập trung vào nhu cầu này. Chuẩn PKCS#11 là chuẩn đặc tả giao diện lập trình ứng dụng đƣợc gọi là Cryptoki cho các thiết bị lƣu trữ thông tin mật mã và thực hiện các hàm mật mã. Cryptoki tuân theo phƣơng pháp hƣớng đối tƣợng đơn giản, tập trung vào các mục tiêu độc lập công nghệ và chia sẻ tài nguyền, phô ra cho các ứng dụng khung nhìn logic và chung của thiết bị đƣợc đƣợc gọi là một Cryptographic Token.
Chuẩn này đặc tả các kiểu dữ liệu và các hàm sẵn có cho một ứng dụng đòi hỏi các dịch vụ mật mã sử dụng ngôn ngữ lập trình C theo chuẩn ANSI. Các kiểu dữ liệu và hàm sẽ đƣợc cung cấp phổ biết qua các các file tiêu đề hàm H của ngôn ngữ lập trình C bởi các nhà cung cấp thƣ viên Cryptoki. Các file tiêu đề hàm H cho Cryptoki ở trên web chuẩn mã mã khóa công khai (PKCS)