我正在询问有关HSM的会话。
我知道如果您为要加密/解密的每个文件初始化并最终确定cryptoki api,就会产生开销。
我的疑问是,
打开和关闭每个文件的个别会话是否有开销,你想要加密/解密。(C_Initialize / C_Finalize)
我可以同时为HSM提供多少个最大会话数,而不影响性能?
打开和关闭会话以处理单个文件的最佳方法或打开会话并处理多个文件,然后以最佳方式关闭会话?
由于
答案 0 :(得分:1)
首先,PKCS#11 spec在关于线程,应用程序和会话的一般概述下有相当广泛的文档。
其次,它取决于您的HSM硬件和PKCS#11模块实现。您的PKCS#11提供商如何代表插槽?你一直使用相同的密钥吗?密钥的身份验证机制是什么?
尝试使用单个会话。你确定你的瓶颈是会话处理吗?
答案 1 :(得分:0)
最好的方法是每个应用程序启动时打开一次会话。即没有理由在应用程序运行时关闭会话 - 会话对您的应用程序是私有的,如果您打开会话,其他任何应用程序都无法使用它来访问和使用该设备。
答案 2 :(得分:0)
开幕式和闭幕式会议(从我的实验中)有开销。最好不要为每个文件打开单个会话。
更新:来自我的供应商:
您可以在令牌上打开会话的限制或指定数量,但它可能是数千。
这取决于您正在做什么以及它如何消耗设备的RAM。打开太多会话并创建太多会话对象达到RAM可以容纳的限制肯定会影响设备的性能。
由于