HSM 中 ZMK 或 ZCMK 的功能是什么?
What is the functionality of ZMK or ZCMK in HSM?
我想简要了解 Hardware/Host 安全性中的区域主密钥或区域控制主密钥 Module.Can 有人解释一下吗?
区域主密钥(ZMK) 只是另一个Des 密钥。它用于在 HSM 之间传输密钥。
HSM <-> 区域 <-> HSM
如果您想在 HSM 之间传输密钥,您必须在每个 HSM 中拥有相同的 ZMK。传输的密钥在 HSM 之外的 ZMK 下加密,因此 ZMK 是一个重要的密钥,它通常以 3 组件形式在 HSM 之间传输。
首先生成一个 ZMK 密钥,将 ZMK 导出为 3 个组件,并将这些组件发送给具有 3 个不同密钥官员的其他 HSM。当关键人员将这 3 个组件导入其他 HSM 时,您就可以将密钥发送到其他 HSM。
您在此 ZMK 下导出您的密钥并将您的密钥 (XKeyUnderZMK) 密钥发送到另一个 HSM。他们可以将您的密钥导入他们的 HSM,因为他们有相同的 ZMK。
我想简要了解 Hardware/Host 安全性中的区域主密钥或区域控制主密钥 Module.Can 有人解释一下吗?
区域主密钥(ZMK) 只是另一个Des 密钥。它用于在 HSM 之间传输密钥。
HSM <-> 区域 <-> HSM
如果您想在 HSM 之间传输密钥,您必须在每个 HSM 中拥有相同的 ZMK。传输的密钥在 HSM 之外的 ZMK 下加密,因此 ZMK 是一个重要的密钥,它通常以 3 组件形式在 HSM 之间传输。 首先生成一个 ZMK 密钥,将 ZMK 导出为 3 个组件,并将这些组件发送给具有 3 个不同密钥官员的其他 HSM。当关键人员将这 3 个组件导入其他 HSM 时,您就可以将密钥发送到其他 HSM。 您在此 ZMK 下导出您的密钥并将您的密钥 (XKeyUnderZMK) 密钥发送到另一个 HSM。他们可以将您的密钥导入他们的 HSM,因为他们有相同的 ZMK。