5

HSMとのセッションに関する質問があります。

暗号化/復号化するすべてのファイルのcryptokiapiを初期化および終了すると、オーバーヘッドが発生することを認識しています。

私の質問は、

  1. すべてのファイルの個々のセッションを開いたり閉じたりする際にオーバーヘッドがありますか?暗号化/復号化する必要があります。(C_Initialize / C_Finalize)

  2. パフォーマンスに影響を与えることなく、HSMに対して同時に最大セッション数をいくつ持つことができますか?

  3. 個々のファイルを処理するためにセッションを開いたり閉じたりするのが最善の方法ですか、それともセッションを開いて複数のファイルを処理してからセッションを閉じるのが最善の方法ですか?

ありがとう

4

3 に答える 3

2

何よりもまず、PKCS#11仕様には、スレッド、アプリケーション、およびセッションに関する一般的な概要の下に、かなり広範なドキュメントがあります。

次に、HSMハードウェアとPKCS#11モジュールの実装によって異なります。PKCS#11プロバイダーはスロットをどのように表しますか?いつも同じ鍵を使っていますか?キーの認証メカニズムは何ですか?

  1. C_Initialize(およびC_Finalize)の使用方法は、PKCS#11仕様で広範囲にカバーされています
  2. セッションの数はPKCS#11の実装によって異なります。CK_TOKEN_INFOのulMaxSessionCountを参照してください。

単一のセッションで試してください。ボトルネックはセッション処理になりますか?

于 2010-06-15T13:23:07.400 に答える
0

最善のアプローチは、アプリケーションの開始ごとに1回セッションを開くことです。つまり、アプリケーションの動作中にセッションを閉じる理由はありません。セッションはアプリケーション専用であり、セッションを開いた場合、他のアプリケーションはそれを使用してデバイスにアクセスして使用することはできません。

于 2010-06-15T11:38:09.393 に答える
0

セッションの開始と終了にはオーバーヘッドがあります(私の実験から)。ファイルごとに個別のセッションを開かない方がよいでしょう。

更新:私のベンダーから:

トークンで開くことができるセッションの制限や指定された数はありませんが、数千になる可能性があります。

それはあなたが何をしているか、そしてそれがアプライアンスのRAMをどのように消費しているかに依存します。開くセッションが多すぎて、RAMが保持できる制限に達するセッションオブジェクトを作成しすぎると、アプライアンスのパフォーマンスに確実に影響します。

ありがとう

于 2010-06-17T17:16:14.383 に答える