我想简要了解硬件/主机安全模块中的区域主密钥或区域控制主密钥。有人可以解释一下吗?
答案 0 :(得分:8)
区域主密钥(ZMK)只是另一个Des密钥。它用于在HSM之间传输密钥。
HSM< - >区域< - > HSM
如果要在HSM之间传输密钥,则每个HSM中必须具有相同的ZMK。传输的密钥在HSM之外的ZMK下加密,因此ZMK是重要的密钥,它通常在3组件形式的HSM之间传输。 首先生成ZMK密钥,在3个组件中导出ZMK,并将这些组件发送给具有3个不同密钥管理员的其他HSM。当关键人员将这3个组件导入其他Hsm时,您已准备好将密钥发送到其他hsm。 您在此ZMK下导出密钥并将密钥(XKeyUnderZMK)密钥发送到其他HSM。他们可以将您的密钥导入他们的HSM,因为他们有相同的zmk。