4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU
2.4.4. Khung nhìn logic của một token
Khung nhìn logic của một token Cryptoki là một thiết bị mà nó dùng để lƣu trữ các đối tƣợng và có thể thực hiện các hàm mật mã. Cryptoki định nghĩa ba lớp đối tƣợng: Dữ liệu, các chứng thƣ số và các khóa. Một đối tƣợng dữ liệu đƣợc định nghĩa bởi một ứng dụng. Một đối tƣợng chứng thƣ số lƣu trữ một chứng thƣ số. Một đối tƣợng khóa lƣu trữ một khóa mật mã.Khóa có thể là một khóa công khai, khóa riêng, hoặc một khóa bí mật; mỗi loại khóa này có các kiểu thành phần cho việc sử dụng trong các kỹ thuật cụ thể. Khung nhìn đƣợc mình họa nhƣ hình sau:
Hình 3: Phân cấp đối tƣợng
Các đối tƣợng cũng đƣợc phân lớp theo thời gian tồn tại và tính trực quan. Các đối tƣợng token trực quan với tất cả các ứng dụng đƣợc kết nối với token mà có đủ quyền, và vẫn còn tồn tại trong token thậm chí sau các “Phiên” (Session) (các kết nối giữa một ứng dụng và token) đƣợc đóng lại và token đƣợc rút khỏi slot của nó. Các đối tƣợng phiên khá tạm thời: Khi một phiên đƣợc đóng lại bởi bất kỳ hình thức nào, tất cả các đối tƣợng phiên đƣợc tạo bởi phiên đó sẽ tự động bị hủy. Hơn nữa các đối tƣợng phiên chỉ trực quan với ứng dụng tạo ra chúng.
Hơn nữa việc phân lớp định nghĩa các yêu cầu truy xuất, các ứng dụng là không buộc phải yêu cầu để truy xuất vào token để xem các đối tƣợng công khai; tuy nhiên, để xem các đối tƣợng riêng, một ngƣời dùng cần phải đƣợc xác thực vào token bằng một PIN hoặc một vài phƣơng thƣớc khác phụ thuộc vào Token ví dụ nhƣ thiết bị sinh trắc học.
Một Token có thể tạo hoặc hủy các đối tƣợng, thao tác với chúng, và tìm kiếm chúng.Nó có thể thực hiện các hàm mật mã với các đối tƣợng.Một token có thể có bộ sinh số ngẫu nhiên bên trong.
Cần thiết phải phân biệt giữa góc nhìn logic của một token và triển khai một token thật, do không phải tất cả các thiết bị mật mã có khái niệm về các đối tƣợng, hoăc có khả năng để thực hiện tất cả các loại hàm mật mã. Nhiều thiết bị sẽ chỉ đơn giản có những nơi lƣu trữ cố định cho các khóa của một thuật toán đƣợc cố định, và có thể thực hiện một bộ giới hạn các toán tử. Vai trò của Cryptoki là để biên dịch nó nó thành góc nhìn logic, ánh xạ các thuộct ính vào các phần tử lƣu trữ cố định và vân vân. Không phải tất cả các thƣ viện Cryptoki và Token cần hỗ trợ tất cả mọi kiểu đối tƣơng. Ngƣời ta kỳ vọng rằng các Hồ sơ chuẩn sẽ đƣợc phát triển, chỉ ra các bộ thuật toán đƣợc hỗ trợ.
Các thuộc tính là các đặc tính mà chùng phân biệt một một thể hiện của một đối tƣợng. Trong Cryptoki, có một số thuộc tính chung ví dụ nhƣ đối tƣợng là riêng hoặc công khai. Cũng có những thuộc tính mà chúng đặc trƣng cho một đối tƣợng cụ thể Modulus hoặc Exponent cho các khóa RSA.