caché de claves de Luna HSM

Navega tus respuestas
1

Estoy trabajando con un HSM de Luna SA a través de PKCS11 y tengo el siguiente escenario: he creado un par de claves maestras para el ajuste de claves y quiero traer una clave envuelta con la clave pública maestra en el HSM. Por lo tanto, busco la clave privada maestra y luego la uso para desenvolver la clave envuelta. Luego utilizo la clave desenvuelta para un proceso de descifrado. Después de eso, destruyo la clave desenvuelta.

Mi pregunta es la siguiente: si, después de destruir la clave desenvuelta, la desenvolví nuevamente, ¿el HSM la tratará como una nueva clave o tendrá algún mecanismo interno para almacenar las claves?

Gracias de antemano.

    
pregunta tghanim 05.09.2014 - 10:06
fuente

1 respuesta

0

Será una nueva clave desde el punto de vista de HSM y el identificador que obtendrás también será diferente.

Entonces, la respuesta es 'no', el HSM no almacenará en caché la clave desenvuelta.

Lo que puedes hacer es mantener el mango sin destruirlo, pero por su aspecto, quieres destruirlo.

    
respondido por el HocusPocus 05.09.2014 - 11:10
fuente

Lea otras preguntas en las etiquetas

Verificar el propietario de una clave de firma ¿Cómo me factura Amazon sin el CVC / CVV / CVV2?