如何解决用于远程密钥仪式的 HSM
我正在尝试定义一个密钥仪式来生成和存储系统的主密钥。此主密钥将用于生成其他具有多样化操作的密钥,这些密钥将存储在 SAM(安全访问模块)模块中。这个想法是使用位于数据中心的 HSM 并在另一个地方庆祝关键仪式。我们已经获得了一个带有远程管理工具包的 Ncipher 连接 HSM。我的想法是使用可信验证设备和远程操作员卡生成一个受 OCS 保护的密钥,其法定人数为 3/5,并将其存储在 HSM 中。在向 HSM 发出请求后,主密钥多样化,并请求生成的密钥将其存储在位于远程的 SAM 模块中。问题是:
¿这个程序正确吗? ¿我是否可以对 HSM 进行编程以使生成的主密钥多样化并请求密钥结果将其存储在 SAM 模块中? ¿远程OCS只能在HSM的同一个地方生成吗? ¿我还必须做些什么?
非常感谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。