我是HSM的新手,我必须使用TCP连接连接到远程safenet HSM?我该怎么沟通?什么是TPK,TMK以及它是如何工作的?请分享一些链接或文件。
答案 0 :(得分:0)
您的HSM设备是基于网络还是基于PCI的HSM?
由于我一直在使用基于网络的HSM,您需要为此特定网络HSM安装驱动程序并通过设置IP地址对其进行配置(这是一个向导,因此您不会错过它)。
执行此操作后,将更新Windows注册表,并且在您的应用程序上,您不必更改任何内容,它就像调用正常的ProtectToolkit API一样。
购买设备时,手册(PDF)中提到了这一点。检查安装文件夹。
答案 1 :(得分:0)
首先,每当您在HSM上看到对“_MK”的引用时,它都指的是主密钥。每个首字母缩略词可能是供应商特定的。这些主密钥用于保护您或您的应用程序可能在设备上生成的其他密钥。
要与远程SafeNet HSM进行交互,必须首先配置HSM以供网络使用。首次启动联网的HSM时,首先需要通过串行连接与其连接,然后可以为NIC配置IP。完成后,您可以使用Windows / Linux SafeNet Luna客户端驱动程序附带的CLI工具进行连接,甚至可以进行一些测试操作(演示工具可以测试RSA密钥类等简单的东西)。