是否可以使用PKCS11INTEROP库在不使用PIN码的情况下与高速HSM连接？

Question

我们使用PKCS11INTEROP库来连接NShield高速缓存。要在HSM中执行任何操作(生成/加密/解密)，您需要首先获取插槽，然后使用PIN登录到该插槽。这一切都像预期的那样工作。

NShield HSM允许以两种方式保护您的密钥:模块保护和令牌保护。NShield客户端软件为您提供了一个实用程序KSAFE来管理HSM中的密钥。如果您正在使用KSAFE实用程序，并且您希望通过模块保护来保护您的密钥，那么您不必提供PIN，而如果要通过令牌保护来保护密钥，则PIN将成为必需的。

所以我的问题是:我们可以在不需要个人识别码的情况下使用PKCS11INTEROP在高速缓存中执行操作吗，当然这将是基于模块的保护？

Answer 1

是的你可以。如果我没记错的话，模块保护的密钥位于第一个加速器插槽下。如果您设置了CKNFAST_FAKE_ACCELERATOR_LOGIN配置变量，您甚至可以在加速器插槽上执行登录。在nShield热稳定模块用户指南中查找它。