¿Cuál es el límite de la cantidad de claves que admite un HSM?

2

Soy bastante nuevo en los HSM, y necesito un HSM que admita gran número de claves (alrededor de unos cientos de miles al menos).

¿Hay un límite en un número de claves en un soporte de HSM? Parece que no puedo encontrar esta información en cualquier lugar, obtengo los datos de rendimiento (medidos en transacciones por segundo, que generalmente son entre 1 y 1000 para las 1024 claves RSA).

Sin embargo, no puedo encontrar la capacidad de almacenamiento de claves . ¿Qué debo buscar? ¿Hay algún dato para cierto HSM que indique cuántas claves admite?

    
pregunta user3362334 13.12.2017 - 01:38
fuente

2 respuestas

3

Hablé con nuestro experto en HSM en casa. Su respuesta fue:

  

Errhmm, eso no es para lo que están diseñados los HSM.

El caso de uso que los ingenieros tenían en mente al diseñarlos es como una clave de autoridad de certificado raíz, o una clave TLS de servidor web de alto rendimiento trifásico; algo donde una sola clave necesita hacer un gran número de operaciones de firma.

Los HSM tendrán un número finito de "ranuras", y cada ranura puede tener un número finito de "objetos" (es decir, claves). En HSM realmente grandes, puede obtener hasta 5,000 espacios con hasta 100 objetos cada uno.

Dado que se trata de una limitación de software, no de hardware, sería posible obtener una gran ranura con un número ilimitado de claves, pero es posible que deba realizar un pedido personalizado con uno de los grandes fabricantes de HSM para obtener software personalizado.

    
respondido por el Mike Ounsworth 14.12.2017 - 14:57
fuente
0

Tiene que haber un límite, ya que deben almacenarse en algún lugar. Sin embargo, la mayoría de las hojas de especificaciones de HSM parecen bastante tímidas al decirle eso.

Uno que encontré es el YubiHSM que menciona:

  

Almacena hasta 127 rsa2048, 93 rsa3072, 68 rsa4096 o 255 de cualquiera   tipo de curva elíptica, asumiendo que solo una clave de autenticación está presente

Aparentemente, otros proveedores (y más "tradicionales") no quieren contárselo, pero dado el costo de estos, espero que primero investiguen un poco más.

La guía del comprador menciona 20 pares de claves RSA para el bajo costo (sub $ 100) opciones. Su conjetura es tan buena como la mía para soluciones de nivel medio / alto.

    
respondido por el Marc 13.12.2017 - 02:09
fuente

Lea otras preguntas en las etiquetas