密钥托管与安全存储(软件/TPM/HSM)

Question

从密钥托管(一种存储提供数据就地保护的重要密码密钥的方法)的定义来看，它听起来非常类似于安全存储(基本上可以是基于软件或基于硬件的存储(TPM/HSM) )。但是，我不知道这两者在互联网上有什么不同或相似之处。

密钥托管和安全存储是否相同？还是仅仅是一个营销术语？

Answer 1

代管不是一种方法，它更像是一种协议。merriam webster将托管一词定义为

一种契约，一种债券，一笔钱，或一笔由第三方以信托形式持有的财产，只有在条件得到满足后才移交给受让人。

因此，在钥匙山鼠的情况下，您只需将您的加密密钥委托给密钥托管提供程序，在满足特定条件时将其移交给某人。在商业密钥托管的情况下，条件是它们确认请求密钥的实体被授权访问它们。在执法密钥托管的情况下，条件是LEOs拥有有效的搜查令。注意，密钥托管本身并不提供任何保护。保护密钥取决于密钥托管提供程序。

另一方面，HSM是一种物理设备，旨在保护数据(通常是加密密钥)。因此，尽管密钥托管提供商可能使用HSM来存储电子密钥，但两者是根本不同的。