我需要將密鑰的拆分導入HSM設備。密鑰加密密鑰(KEK)3DES密鑰已被拆分以用於傳輸,並且需要在目標HSM中重新組合。使用拆分密鑰
這怎麼辦?這些分裂實際上是在HSM本身中重新組合的,還是它們在HSM之外重新組合,然後將結果導入到HSM中?
謝謝!
我需要將密鑰的拆分導入HSM設備。密鑰加密密鑰(KEK)3DES密鑰已被拆分以用於傳輸,並且需要在目標HSM中重新組合。使用拆分密鑰
這怎麼辦?這些分裂實際上是在HSM本身中重新組合的,還是它們在HSM之外重新組合,然後將結果導入到HSM中?
謝謝!
如果所有關鍵部件在HSM之外都可用,那麼通常只需將這些值XOR並設置密鑰。您也可以使用CKM_XOR_BASE_AND_DATA
或可能使用專有命令。
CKM_XOR_BASE_AND_DATA
然而要求至少有一個密鑰已經存在。當然,如果您希望持有者的不同部分不能查看其他部分,您可以按順序組合鍵。
請注意,我在這裏假設使用XOR的T = N密鑰共享來分割密鑰。原則上可以使用任何secret sharing。
(我簡直不明白反對票) – vlp
我也不是,但我並不反對我的回答。請留下一個爲什麼downvote發生的原因。 –
「我需要將密鑰的分割導入HSM設備」 - 您能告訴我HSM的類型嗎? –
HSM是luna safenet網絡HSM。這是由AWS託管的HSM類型。 – BrJ