露娜HSM密钥缓存

Question

我正在通过PKCS11使用一个露娜SA HSM，我有以下场景:我已经为密钥包装创建了一个主密钥对，并且我希望将一个与主公钥一起包装的密钥带到HSM中。因此，我搜索主私钥，然后使用它来打开包装的密钥。然后，我使用未包装的密钥进行解密。在那之后，我就毁了那把解开的钥匙。

我的问题是:如果在销毁了未包装的密钥之后，我又打开了它，那么HSM会把它当作一个新的密钥吗?还是它有一些内部机制来缓存密钥？

提前谢谢。

Answer 1

这将是一个新的钥匙，从HSM的角度来看，你将得到的句柄也将有所不同。

所以答案是“不”，HSM不会缓存未包装的密钥。

你所能做的，就是保留手柄而不破坏它，但从外观上看，你确实想毁掉它。