是否可以使用 PKCS11INTEROP 库在没有 PIN 的情况下连接 HSM?
Is it possible to connect with a HSM without PIN using PKCS11INTEROP library?
我们正在使用 PKCS11INTEROP 库连接 NShield HSM。要在 HSM 内执行任何操作(generate/encrypt/decrypt),您需要先获取插槽,然后使用 PIN 登录插槽。这一切都按预期工作。
NShield HSM 允许您的密钥以模块保护和令牌保护两种方式受到保护。 NShield 客户端软件为您提供实用程序 KSAFE 来管理 HSM 中的密钥。如果您正在使用 KSAFE 实用程序并且希望通过模块保护来保护您的密钥,那么您不必提供 PIN,而如果密钥受令牌保护,则 PIN 将成为强制性的。
所以我的问题是:我们可以在不需要 PIN 的情况下使用 PKCS11INTEROP 在 HSM 中执行操作吗,当然这将是基于模块的保护?
是的,你可以。如果我没记错的话,受模块保护的密钥位于第一个加速器插槽下方。如果您设置 CKNFAST_FAKE_ACCELERATOR_LOGIN 配置变量,您甚至可以在加速器插槽上执行登录。在 nShield HSM 用户指南中查找。
我们正在使用 PKCS11INTEROP 库连接 NShield HSM。要在 HSM 内执行任何操作(generate/encrypt/decrypt),您需要先获取插槽,然后使用 PIN 登录插槽。这一切都按预期工作。
NShield HSM 允许您的密钥以模块保护和令牌保护两种方式受到保护。 NShield 客户端软件为您提供实用程序 KSAFE 来管理 HSM 中的密钥。如果您正在使用 KSAFE 实用程序并且希望通过模块保护来保护您的密钥,那么您不必提供 PIN,而如果密钥受令牌保护,则 PIN 将成为强制性的。
所以我的问题是:我们可以在不需要 PIN 的情况下使用 PKCS11INTEROP 在 HSM 中执行操作吗,当然这将是基于模块的保护?
是的,你可以。如果我没记错的话,受模块保护的密钥位于第一个加速器插槽下方。如果您设置 CKNFAST_FAKE_ACCELERATOR_LOGIN 配置变量,您甚至可以在加速器插槽上执行登录。在 nShield HSM 用户指南中查找。