我正在尝试定义一个密钥仪式来生成和存储系统的主密钥。该主密钥将用于生成其他具有多样化操作的密钥,这些密钥将存储在 SAM(安全访问模块)模块中。这个想法是使用位于数据中心的 HSM 并在另一个地方庆祝关键仪式。我们已经获得了带有远程管理工具包的 Ncipher 连接 HSM。我的想法是使用可信验证设备和远程操作员卡生成一个由法定人数为 3/5 的 OCS 保护的密钥,并将其存储在 HSM 中。之后对 HSM 的请求使主密钥多样化,并请求生成的密钥也将其存储在远程的 SAM 模块中。问题是:
¿ 这个程序正确吗?¿我可以对 HSM 进行编程以使生成的主密钥多样化并请求密钥结果将其存储在 SAM 模块中吗?¿ 远程OCS只能在HSM的同一个地方生成?¿ 我还必须考虑什么?
太感谢了