2016-01-21 78 views
0

我需要將密鑰的拆分導入HSM設備。密鑰加密密鑰(KEK)3DES密鑰已被拆分以用於傳輸,並且需要在目標HSM中重新組合。使用拆分密鑰

這怎麼辦?這些分裂實際上是在HSM本身中重新組合的,還是它們在HSM之外重新組合,然後將結果導入到HSM中?

謝謝!

+1

「我需要將密鑰的分割導入HSM設備」 - 您能告訴我HSM的類型嗎? –

+0

HSM是luna safenet網絡HSM。這是由AWS託管的HSM類型。 – BrJ

回答

0

如果所有關鍵部件在HSM之外都可用,那麼通常只需將這些值XOR並設置密鑰。您也可以使用CKM_XOR_BASE_AND_DATA或可能使用專有命令。

CKM_XOR_BASE_AND_DATA然而要求至少有一個密鑰已經存在。當然,如果您希望持有者的不同部分不能查看其他部分,您可以按順序組合鍵。


請注意,我在這裏假設使用XOR的T = N密鑰共享來分割密鑰。原則上可以使用任何secret sharing

+0

(我簡直不明白反對票) – vlp

+0

我也不是,但我並不反對我的回答。請留下一個爲什麼downvote發生的原因。 –