- - PR -
CryptoAPI の考え方
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-04-21 10:25
いつも参考にさせて頂いております。
さて、本日はCyptoAPIの概念についてご存じの方に是非とも ご教授頂きたく投稿致しました。 CryptoAPIの位置付けとしては以下の絵ような考えでよろしいのでしょうか? もしかすると全然考えは違うのでしょうか。(同じような絵で表すことではないとか) とにかく概念的なところがいまだよく分からず是非ともよろしくお願い致します。 -----------------------------------s 階層B:Driver(PC/SC規格) 階層A:CryptoAPI or RSA CertC 階層@:OS -----------------------------------e 以上 | ||||
|
投稿日時: 2005-04-25 23:12
加納正和というものです。
勝手なな解釈ですが以下のように考えています。 以下某Webページ(どこ?)の引用and改造。 --- はじめに ICカードのプログラムを作りたかったけど、あまりに知識がなかったので途方にくれました。今でも苦労しているけど。。用語がわからなかったり。ということで、このWebページではICカードをパソコン上で使用したプログラムを作りたいけど、イメージが沸かない人用に、せめてイメージが沸くようにしたいです。 ICカードの論理レイヤー ICカードと一言で言っても、いろいろな関連があります。その関連を整理するために、パソコン上のソフトウェアを作る人という観点で、論理レイヤーに分けてみました。このレイヤー分けは、私個人的にまとめたものです。専門用語との関連はありません。ご注意ください。 (1)カードトークンアクセスAPI PKCS#11やCSP(CryptoAPI)のこと。パソコン上のソフトウェアがICカードアクセス用に使用するAPIを想定しています。 (2)プロトコル解釈 PC/SC等が運んできたプロトコルを解釈する部分。主にAPDUを解釈します。カードデータ、にも依存しますし、仕様にも依存します。 (3)リーダプロトコル搬送 PC/SCを想定しているレイヤーです。ちなみにPC/SCとはシステムニーズに詳しいです。英語でいいのならば Microsoftの規格としてスタートしてからPC/SC Workgroupに移管したらしく、仕様書をダウンロードできます。 (4)(リーダOS) 一応入れてみました。MS WindowsとかLinuxとかMAC OS Xのことです。あまりICカード自体には関係ないけど、どのミドルウェアを使用するかには関連します。 (5)ICカードリーダライタ (6)物理カード いわゆる接触型ICカード等のICカードの物理層です。プログラムを作成する立場からはあまり関係ないので、ひとくくりにしてあります。 (7)カードOS 主に下の三つがあります。 Java Card MULTOS 独自 (8)カードアプリ ICカード内に入っているアプリケーション。たとえば、住基カード内における公的個人認証サービスのようなものだと思えばよいです。どのようにカードアプリがカードデータに入るかというと、カードOSに関連します。 (9)カードデータ ICカード内にはいろいろなデータが入っています。単純にいって、一つ一つが「ファイル」だと思って差し支えありません。それぞれのカードアプリによって「ファイル」自身の使い方がきまります。これは各アプリで仕様が決まるので、仕様書参照ということになります。 | ||||
|
投稿日時: 2005-04-26 09:17
Jiro55です。
加納さん、返答ありがとうございます。 再度、確認させて頂きたいのですが、 加納さんが記載されている、 (1)〜(4)については、パソコンなどからICカードにアクセスするまでの領域。 (5)〜(9)については、ICカードの世界。 という解釈でよろしいでしょうか。 また、私が質問させていただいた時のものを修正しますと、 -----------------------------------s 階層B:CryptoAPI or RSA CertC 階層A:Driver(PC/SC規格) 階層@:OS -----------------------------------e ということになるということでしょうか。 宜しくお願い致します。 [ メッセージ編集済み 編集者: Jiro55 編集日時 2005-04-26 09:21 ] |
1