HSM -密码打开会话开销

Question

我有一个关于与HSM的会话的查询。

我知道，如果您为每个要加密/解密的文件初始化并最终确定加密api，就会有开销。

我的疑问是，

1. 为每个文件打开和关闭单个会话是否存在开销，您希望加密/解密。(C_Initialize/C_Finalize)
2. 在不影响性能的情况下，我可以同时为HSM设置多少次会话？
3. 打开和关闭用于处理单个文件的会话是最好的方法，还是打开会话并处理多个文件，然后关闭会话是最好的方法？

谢谢

Answer 1

开幕式和闭幕式(根据我的实验)是有开销的。最好不要为每个文件打开单独的会话。

更新:来自我的供应商：

您可以在令牌上打开的会话没有限制或指定的数量，但是它可能有数千个。

这取决于您在做什么，以及它如何使用设备的RAM。打开过多的会话和创建达到RAM所能容纳的极限的过多的会话对象肯定会影响设备的性能。

谢谢

Answer 2

首先，PKCS#11规范在关于线程、应用程序和会话的一般概述中拥有相当广泛的文档。

其次，它取决于您的高速加工硬件和PKCS#11模块的实现。您的PKCS#11提供程序如何表示插槽？你总是用同一把钥匙吗？密钥的认证机制是什么？

1. 如何使用C_Initialize (和C_Finalize)在PKCS#11规范中有广泛的介绍。
2. 会话的数量取决于PKCS#11实现，参见CK_TOKEN_INFO中的ulMaxSessionCount

试着用一个会话。您确定您的瓶颈将是会话处理吗？

Answer 3

最好的方法肯定是每次启动应用程序都打开一次会话。也就是说，当应用程序工作时，没有理由关闭会话--会话对应用程序是私有的，如果打开会话，其他应用程序也不能使用它访问和使用设备。