Wie funktioniert PKCS#11 unter der Haube?

naheliegend · Donnerstag 7. Juli 2022, 11:00

Hallo,

ich lese hin und wieder etwas über PKCS#11 und sehe, dass es einen Wrapper von Python dafür gibt:

https://python-pkcs11.readthedocs.io/en ... index.html

Was genau passiert, wenn man eine session auf einem Token (was nicht nur eine Karte, sondern auch ein HSM oder eine Software sein kann) aufmacht?

Code: Alles auswählen

# Open a session on our token
with token.open(user_pin='1234') as session:
	(...)

Wie läuft die Kommunikation im Netzwerk ab?
Welches Protokoll wird genutzt?
Wie findet die Applikation bspw. das HSM?

Oder habe ich einen Denkfehler?

LG

__deets__ · Donnerstag 7. Juli 2022, 11:20

Das delegiert doch einfach nur an die APIs verschiedener Provinienz. Cryptoki zB. Also musst du recherchieren, wie die das machen.

naheliegend · Montag 11. Juli 2022, 21:07

Was meinst du mit Provenienz?
Irgendwie verstehe ich das Konstrukt "PKCS#11" nicht so ganz. Läuft das über http oder ist das ein eigenes Protokoll da drunter?

__deets__ · Montag 11. Juli 2022, 22:34

Keine Ahnung. Du musst dir eben die darunter liegenden Bibliotheken anschauen. Da wird das schon irgendwo erwähnt werden.

DeaD_EyE · Dienstag 12. Juli 2022, 11:42

Steht hier alles: http://docs.oasis-open.org/pkcs11/pkcs1 ... 40-os.html
Den Quellcode der Bibliothek gibt es hier: https://github.com/danni/python-pkcs11