El atributo CKA_TOKEN identifica si el objeto es un token objeto o un objeto de sesión.
Podemos creer que cuando el objeto PKCS # 11 tiene el atributo CKA_TOKEN establecido en verdadero, entonces se almacena de forma segura dentro de la memoria del dispositivo habilitado para PKCS # 11. Por ejemplo, la clave AES secreta, especialmente cuando no es extraíble.
¿Qué pasa con las claves de sesión y su seguridad?
Cuando se cierra una sesión, todos los objetos de sesión creados por la sesión Se destruyen automáticamente, incluso si la aplicación tiene otros Sesiones “utilizando” los objetos.
¿Entonces cualquier persona que pueda escuchar mi sesión podrá ver el valor de texto claro de mi clave secreta? Por ejemplo, cuando me gustaría traducir la clave entre dos puntos finales, tiene que ser desenvuelta y envuelta con una clave diferente, lo que significa que debería estar en algún lugar de la sesión en texto sin cifrar durante un breve periodo de tiempo. ¿Está en la memoria del sistema? ¿O es de alguna manera asegurado?