我需要将密钥的拆分导入 HSM 设备。密钥加密密钥 (KEK) 3DES 密钥已被拆分以进行传输,需要在目标 HSM 中重新组合。
如何才能做到这一点 ?拆分实际上是在 HSM 本身中重新组合,还是在 HSM 外部重新组合,然后将结果导入 HSM?
谢谢 !
问问题
709 次
1 回答
0
如果所有关键部分在 HSM 之外都可用,那么您通常只需将这些值异或在一起并设置密钥。您也可以使用CKM_XOR_BASE_AND_DATA或可能使用专有命令。
CKM_XOR_BASE_AND_DATA但是需要至少一个密钥已经存在。您可以使用顺序组合键,当然,如果您希望持有者不同的部分不能查看其他部分。
请注意,我在这里假设已使用 T = N 使用 XOR 共享密钥来拆分密钥。原则上可以使用任何秘密共享。
于 2016-02-15T18:59:56.703 回答