1

我们正在使用 PKCS11INTEROP 库来连接 NShield HSM。要在 HSM 中执行任何操作(生成/加密/解密),您需要先获取插槽,然后使用 PIN 登录到插槽。这一切都按预期工作。

NShield HSM 允许通过模块保护和令牌保护两种方式保护您的密钥。NShield 客户端软件为您提供了一个实用程序 KSAFE 来管理 HSM 中的密钥。如果您正在使用 KSAFE 实用程序并且您想通过模块保护来保护您的密钥,那么您不必提供 PIN,而如果密钥受令牌保护的保护,则 PIN 是强制性的。

所以我的问题是:我们可以在不需要 PIN 的情况下使用 PKCS11INTEROP 在 HSM 中执行操作,当然它是基于模块的保护?

4

1 回答 1

1

是的你可以。如果我没记错的话,模块保护密钥位于第一个加速器插槽下方。如果您设置CKNFAST_FAKE_ACCELERATOR_LOGIN配置变量,您甚至可以在加速器插槽上执行登录。在 nShield HSM 用户指南中查找它。

于 2017-07-27T19:59:21.053 回答