SoftHSM2在商业产品中的应用

Question

我偶然发现SoftHSM2来自OpenDNSSec(BSD许可证)，它是对HSM的替代，但SoftHSM2只缺乏物理安全性。而且，由于PKCS#11是SoftHSM2和HSM/TPM的标准接口，没有任何代码更改，这对我来说是一个很好的选择。因此，它将允许使用相同的硬件，无论是否安装了TPM部件，运行相同的二进制文件。

请向我建议，SoftHSM2在商业产品中的使用，只要该产品的物理安全是通过其他方式来考虑的，你还能说出一些已经使用SoftHSM2的产品吗？另外，是否在softHSM2中发现了任何漏洞，至少我找不到任何漏洞？

Answer 1

我认为软密码(SSM-软件安全模块)使用一个自由定义的主密钥。它需要非常安全地储存在干净的地方。因为主密钥负责加密所有其他密钥。通常，据我所知，一些处理器可能有密码存储，这个密钥可能存储在其中。但不是很安全。

当涉及到HSM，它有物理安全，有一个防篡改安全金库的主钥匙。而SSM没有。在HSM中，主密钥是由真正的随机数生成器生成的，没有人可以访问该生成器。