我需要将密钥的分割导入HSM设备。密钥加密密钥(KEK)3DES密钥已被拆分用于传输,需要在目标HSM中重新组合。
如何做到这一点?拆分实际上是在HSM中重新组合,还是在HSM之外重新组合,然后将结果导入HSM?
谢谢!
答案 0 :(得分:0)
如果所有关键部件都在HSM之外可用,那么您通常只需将值进行异或并设置密钥。您也可以使用CKM_XOR_BASE_AND_DATA或可能使用专有命令。
CKM_XOR_BASE_AND_DATA但是至少需要一个密钥才能存在。当然,您可以使用顺序组合键,如果您希望持有者不同的部分不能查看其他部分。
请注意,我在此假设使用XOR使用T = N密钥共享来分割密钥。原则上可以使用任何secret sharing。