As relações entre as interfaces lógicas e as portas físicas disponíveis para o usuário do Pocket estão descritas na tabela abaixo.
Interface Lógica |
Descrição |
Porta Física |
Entrada de dados |
Dados que podem entrar no HSM. |
LAN1 LAN2 |
Saída de dados |
Dados que podem sair do HSM. |
LAN1 LAN2 |
Através de cada interface trafega um tipo de dado; a seguir são descritos os dados que passam em cada uma das interfaces.
Interface de entrada de dados
| 1. | dados em texto claro para serem cifrados e/ou assinados pelo HSM (via porta física de rede e usando API) |
| 2. | dados cifrados para serem decifrados e/ou verificados pelo HSM (via porta física de rede e usando API) |
| 3. | chaves criptográficas em texto claro e cifradas, e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária), (via porta física de rede e usando API) |
| 4. | dados de autenticação cifrados de usuários (senhas), usando a porta física de rede, (via porta física de rede e usando API) |
Interface de saída de dados
| 1. | dados em texto claro que foram decifrados e/ou assinados pelo HSM (via porta física de rede e usando API) |
| 2. | dados cifrados que foram cifrados e/ou verificados pelo HSM (via porta física de rede e usando API) |
| 3. | chaves criptográficas em texto claro e cifradas (somento quando são exportáveis), e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária) (via porta física de rede e usando API) |
Fig. - Interfaces Lógicas do HSM disponíveis para o usuário