秘密鍵の分割を HSM デバイスにインポートする必要があります。キー暗号化キー (KEK) 3DES キーが転送用に分割されており、宛先 HSM で再結合する必要があります。
これはどのように行うことができますか?スプリットは実際に HSM 自体で再結合されていますか、それとも HSM の外部で再結合されてから結果が HSM にインポートされていますか?
ありがとうございました !
1 に答える
0
すべてのキー パーツが HSM の外部で使用できる場合は、通常、値を XOR してキーを設定します。CKM_XOR_BASE_AND_DATAまたは、独自のコマンドを使用することもできます。
CKM_XOR_BASE_AND_DATAただし、少なくとも 1 つのキーが既に存在している必要があります。もちろん、ホルダーに別のパーツが見えないようにする場合は、キーを順番に組み合わせることができます。
ここでは、XOR を使用した T = N 鍵共有を使用して鍵が分割されていると仮定していることに注意してください。原則として、秘密の共有はどれでも使用できます。
于 2016-02-15T18:59:56.703 に答える