Mô hình chung

Một phần của tài liệu Nghiên cứu và phát triển ứng dụng chữ ký số trên các thiết bị cầm tay (Trang 40)

4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU

2.4.3. Mô hình chung

Mô hình chung của Cryptoki đƣợc minh họa ở hình sau, mô hình bắt đầu với một hoặc nhiều ứng dung cần thực hiện các toán tử mật mã cụ thể, và kết thúc với một hoặc nhiều thiết bị. Ở đó một vài hoặc tất cả các toán tử thực sự đƣợc thực hiện.Một ngƣời dùng có thể hoặc không liên quan tới một ứng dụng.

Hình 2: Mô hình Cryptoki chung

Cryptoki cung cấp một giao diện cho một hoặc nhiều thiết bị mà chúng hoạt động trong hệ thống qua một số khe “Slot”.Mỗi khe sẽ trả lời cho một đầu đọc vật lý hoặc giao diện thiết bị khác có thể chứa hoặc không chứa Token.Một token đặc thù trong một khe cắm, khi một thiết bị mật mã có mặt trong một đầu đọc. Tất nhiên, do Cryptoki cung cấp một khung nhìn vật lý cho các khe và Token, có thể có các cách thông dịch vật lý khác. Có thể là nhiều slot cùng chia sẻ cùng đầu đọc vật lý. Thực tế là một hệ thống có một số slot, và các ứng dụng có thể kết nối đến các token trong bất kỳ hoặc tất cả các slot đó.

Thiết bị mật mã có thể thực hiện các toán tử mật mã, tuân theo một bộ lệnh cụ thể; nhƣng lệnh này điển hình đƣợc chuyển qua các trình điều khiển thiết bị chuẩn ví dụ dịch vụ thẻ PCMCIA hoặc các dịch vụ socket. Cryptoki biến mỗi thiết bị mật mã trông

logic giống nhƣ các thiết bị khác bất kể công nghệ triển khai nó thế nào. Do đó một ứng dụng không cần giao tiếp trực tiếp với trình điều khiển thiết bị. Cryptoki ẩn tất cả chi tiết này.Thực vậy, thiết bị cơ bản có thể đƣợc triển khai hoàn toàn trong phần mềm không cần một thiết bị vật lý đặc biệt.

Cryptoki đƣờng nhƣ đƣợc triển khai nhƣ một thƣ viện hỗ trợ các hàm trong giao diện, các ứng dụng sẽ đƣợc liên kết với thƣ viện. Một ứng dụng có thể đƣợc liên kết với Cryptoki trực tiếp; phƣơng án thay thế, Cryptoki có thể đƣợc gọi là thƣ viện chia sẻ, trong trƣờng hợp đó, ứng dụng có thể liên kết đến thƣ viện động. Các thƣ viện chia sẻ thƣờng khá đơn giản để tạo ra trong các hệ điều hành nhƣ Windows, OS/2, và có thể đƣợc lƣu trữ không phải kho khăn hơn rất nhiều trong các hệ điều hành Unix và Dos. Phƣơng pháp động chắc chắn có những lợi thế nhất định nhƣ các thƣ viện đã sẵn sàng, nhƣng tƣ góc nhìn an ninh sẽ có những bƣớc lùi nhất định. Cụ thể, nếu một thƣ viện dễ dàng bị thay thế, thì sẽ có khả năng một kẻ cấn công có thể một thƣ viện độc mà có thể chặn PIN của ngƣời dùng. Do đó một viễn cảnh an ninh liên quan trực tiếp thƣờng đƣợc ƣa chuộng hơn, mặc dù các kỹ thuật ký mã nguồn có thể ngăn chặn rất nhiều rủi ro an ninh liên kết động. Trong bất kỳ trƣờng hợp nào, linên kết là trực tiếp hoặc đông, giao diện lập trình giữa ứng dụng và một thƣ viện Cryptoki là giống hệt nhau.

Các loại thiệt bị và khả năng đƣợc hỗ trợ sẽ phụ thuộc vào thƣ viện Cryptoki cụ thể. Chuẩn này quy định chỉ có giao diện với thƣ viện, không phải các đặc tính của nó. Cụ thể, không phải tất cả các thƣ viện sẽ hỗ trợ tất cả các thuật toán đƣợc định nghĩa trong giao diện này, các thƣ viện dƣờng nhƣ chỉ hỗ trợ một tập hợp con của tất cả các loại thiết bị mật mã có trên thị trƣờng. Ngƣời ta kỳ vòng rằng khi các ứng dụng đƣợc phát triển mà các giao diện với Cryptoki, hồ sơ token và thƣ viện chuẩn sẽ hợp nhất.

Một phần của tài liệu Nghiên cứu và phát triển ứng dụng chữ ký số trên các thiết bị cầm tay (Trang 40)

Tải bản đầy đủ (PDF)

(84 trang)