0
我需要將密鑰的拆分導入HSM設備。密鑰加密密鑰(KEK)3DES密鑰已被拆分以用於傳輸,並且需要在目標HSM中重新組合。使用拆分密鑰
這怎麼辦?這些分裂實際上是在HSM本身中重新組合的,還是它們在HSM之外重新組合,然後將結果導入到HSM中?
謝謝!
Q
使用拆分密鑰
A
回答
0
如果所有關鍵部件在HSM之外都可用,那麼通常只需將這些值XOR並設置密鑰。您也可以使用CKM_XOR_BASE_AND_DATA或可能使用專有命令。
CKM_XOR_BASE_AND_DATA然而要求至少有一個密鑰已經存在。當然,如果您希望持有者的不同部分不能查看其他部分,您可以按順序組合鍵。
請注意,我在這裏假設使用XOR的T = N密鑰共享來分割密鑰。原則上可以使用任何secret sharing。
+0
(我簡直不明白反對票) – vlp
+0
我也不是,但我並不反對我的回答。請留下一個爲什麼downvote發生的原因。 –
相關問題
- 1. 加密 - 祕密密鑰拆分部分
- 2. 使用PartitionBy通過密鑰拆分和有效計算RDD組
- 3. 拆分私鑰(k1),只有任何兩個密鑰才能解密?
- 4. 分配陣列密鑰和使用相同的密鑰
- 5. 使用Lodash獲取密鑰只使用部分密鑰字符串
- 6. Liquibase無法使用部分密鑰?
- 7. 使用std :: map部分匹配密鑰
- 8. 使用PGP密鑰加密
- 9. 基於密鑰將多維數組拆分爲兩個陣列
- 10. PHP數組。基於密鑰的簡單拆分
- 11. 使用表密鑰
- 12. GAE用密鑰獲取數據使用JDO使用密鑰
- 13. 在PHP中使用密鑰加密和解密使用密鑰的PHP文件
- 14. 取決於其他密鑰的分佈的Greenplum分配密鑰
- 15. 檢索部分密鑰的部分密鑰'... - Networkx
- 16. 只使用密鑰進行查詢,使用密鑰
- 17. 使用解密密鑰解密數據
- 18. 使用解密密鑰加密文件
- 19. 祕密密鑰分配與Diffie-Hellman的公鑰加密
- 20. 使用大於密鑰大小的密鑰加密消息
- 21. WSO2使用公鑰私鑰加密/解密密碼(字符串)
- 22. ASP.NET使用種子或密鑰加密web.config的部分
- 23. 使用XML專用密鑰解密RSA
- 24. 拆分用戶名和密碼憑證
- 25. 使用RSA私鑰創建密鑰庫
- 26. 使用RSA公鑰加密DSA私鑰
- 27. 使用Google Places API瀏覽器密鑰或應用密鑰REQUEST_DENIED?
- 28. 使用SQL拆分
- 29. 拆分使用PHP
- 30. 只用一個密鑰在密鑰中查找密鑰名稱?
「我需要將密鑰的分割導入HSM設備」 - 您能告訴我HSM的類型嗎? –
HSM是luna safenet網絡HSM。這是由AWS託管的HSM類型。 – BrJ