¿Cuál es el límite de la cantidad de claves que admite un HSM?

Hablé con nuestro experto en HSM en casa. Su respuesta fue:

  

Errhmm, eso no es para lo que están diseñados los HSM.

El caso de uso que los ingenieros tenían en mente al diseñarlos es como una clave de autoridad de certificado raíz, o una clave TLS de servidor web de alto rendimiento trifásico; algo donde una sola clave necesita hacer un gran número de operaciones de firma.

Los HSM tendrán un número finito de "ranuras", y cada ranura puede tener un número finito de "objetos" (es decir, claves). En HSM realmente grandes, puede obtener hasta 5,000 espacios con hasta 100 objetos cada uno.

Dado que se trata de una limitación de software, no de hardware, sería posible obtener una gran ranura con un número ilimitado de claves, pero es posible que deba realizar un pedido personalizado con uno de los grandes fabricantes de HSM para obtener software personalizado.

Tiene que haber un límite, ya que deben almacenarse en algún lugar. Sin embargo, la mayoría de las hojas de especificaciones de HSM parecen bastante tímidas al decirle eso.

Uno que encontré es el YubiHSM que menciona:

  

Almacena hasta 127 rsa2048, 93 rsa3072, 68 rsa4096 o 255 de cualquiera   tipo de curva elíptica, asumiendo que solo una clave de autenticación está presente

Aparentemente, otros proveedores (y más "tradicionales") no quieren contárselo, pero dado el costo de estos, espero que primero investiguen un poco más.

La guía del comprador menciona 20 pares de claves RSA para el bajo costo (sub $ 100) opciones. Su conjetura es tan buena como la mía para soluciones de nivel medio / alto.