回答情况:
提问时间:
问题标签:
2回答
我有一个HSM,它是信息安全管理系统中的一个资产,服务台团队告诉我,该设备正在显示一个关键故障警报。所以我的问题是:我必须用新的HSM来代替它吗?或者我可以要求修理它吗?
浏览 0修改于2015-05-14得票数 3
回答已采纳
HSM服务器和客户端安装在我身边,我的问题是如何在没有HSM客户端的情况下与HSM服务器通信,通过java应用程序访问露娜密钥库,在没有客户端的情况下与HSM服务器通信有什么替代方案吗?
浏览 91提问于2019-02-22得票数 1
1回答
我有一个HSM,我已经为发送者生成了一个密钥对-他们将使用我提供给他们的公钥加密消息,而我可以使用HSM中的私钥解密消息。
然后,我将通过使用最终接收者的公钥来加密该消息。有没有办法在HSM中链接这两个操作,而不将解密的消息放在我的应用程序内存附近?我希望明文内容永远不会离开HSM的边界。我知道一些HSM有一个CodeSafe / SEE机器功能,可以让我编写嵌入式系统代码并在HSM中运行它,在我开始之前,我想看看是否有一种方法可以使用通用的PKCS / JCE &#
浏览 32提问于2019-07-30得票数 3
回答已采纳
2回答
为了确保密钥的安全,我们计划购买HSM,但据我所知,HSM有有限数量的钥匙可以储存。在HSM中生成主键用主密钥加密用户密钥但我不确定这是不是最好的做法。
谢谢。
浏览 0提问于2021-12-09得票数 1
Utimaco HSM提供多个连接API的-JCE/PKCS11 11/CSP。Utimaco CryptoServer Key Storage ProviderGroup : TEST_HSM-------------------------------------------------------------------
1 RSA 2048 TEST_HSMTEST_HSM</e
浏览 3提问于2020-06-27得票数 1
回答已采纳
1回答
我指的是以下文件:
Thales HSM,智能卡和支持软件
我的问题是,我真的需要购买一个物理HSM来生成键使用HSM?
浏览 2提问于2016-01-29得票数 1
回答已采纳
在通过IPSEC隧道连接到AWS的数据中心运行本地HSM。使用本地HSM进行这些操作。加密和解密对象、数据的流程是什么?数据显然没有发送到HSM,但是具体是什么呢?计划将CMK保留在当地的HSM中。
浏览 0提问于2018-10-17得票数 0
1回答
我有一个启用PKCS#11的应用程序,它可以与HSM交互来存储TDES密钥。HSM是在应用程序首次安装时使用用户提供的Security军官(SO)密码初始化的。我想知道如何最好地保存SO密码,以便如果应用程序/系统要重新启动,那么在没有人工干预的情况下,应用程序可以使用so密码打开与HSM的会话并利用它。目前,我试图读取存储在文件系统中的密码。安全程序通常推荐什么来保护应用程序用于从其他应用程序访问服务的密码/密钥(在我的例子中是HSM)?
浏览 0修改于2016-01-05得票数 0
有一个任务是用存储在HSM (我想是LMK)中的密钥对消息进行加密,以便将加密的消息保存到数据库中。稍后也会解密。我找到的命令是M0/M2。正如我所看到的,这两个命令还需要我自己的键。我可能会以某种方式(用HSM或其他方式)生成自己的密钥,但是消息最终是如何加密的?用我的和LMK的钥匙?另一种方式?我也应该把自己的钥匙藏在某个地方吗?用内部HSM密钥加密消息是一种更直接的方法吗?
感谢提前,我是非常新的HSM泰勒斯。
浏览 0提问于2018-01-18得票数 0
回答已采纳
1回答
作为围绕(标准)加密和密钥管理过程开发自定义解决方案的替代方案,正在考虑购买HSM (硬件安全模块)。在比较和选择HSM时,应该考虑哪些因素和标准?每个人的考虑因素是什么?显然,成本是一个因素,但是有不同的定价模式吗?应该考虑什么?
浏览 0修改于2013-12-19得票数 47
回答已采纳
我们正在开发移动银行应用程序,在这种情况下,我们希望拥有与Thales 9000 HSM相关的PIN。
有谁能帮我一下我们该如何前进
浏览 3修改于2016-01-07得票数 1
1回答
现在我想转移到生产,我已经意识到,将有一个身份验证与HSM,以便让它签署的私钥,它持有的消息。
这个清单显示的问题是,似乎总是需要在软件中保留私钥。这是否一开始就侵蚀了使用HSM的价值?什么是最佳实践?
浏览 0提问于2019-05-13得票数 2
1回答
我正在通过PKCS11使用一个露娜SA HSM,我有以下场景:我已经为密钥包装创建了一个主密钥对,并且我希望将一个与主公钥一起包装的密钥带到HSM中。因此,我搜索主私钥,然后使用它来打开包装的密钥。我的问题是:如果在销毁了未包装的密钥之后,我又打开了它,那么HSM会把它当作一个新的密钥吗?还是它有一些内部机制来缓存密钥?
提前谢谢。
浏览 0提问于2014-09-05得票数 1
回答已采纳
4回答
我想实现一个HSM网络,以确保数百万私钥的安全。为了提高容错能力和速度,我希望这个网络运行RAID 50 (条带、奇偶校验和复制)。据我所知,HSMs的一个关键点是,它们从不共享密钥。还是那种“正常”的服务器网络,加上一些密码软件,就像HSM网络一样好呢?
浏览 0提问于2018-01-31得票数 1
回答已采纳
我有多个SafeNet HSM,我希望在任何时候从单个客户端连接到所有这些HSM。我知道这不能通过PKCS#11完成,因为PKCS#11的概念是一次只有一个具有多个插槽的高速缓存。那么,是否可以同时连接到多个HSM?
浏览 1修改于2017-07-21得票数 1
1回答
我有一个泰利斯AES,我已经在其中创建了一个(CKA_SENSATIVE,false) nShield密钥,我想提取它,但我根本不知道如何在java中做到这一点。我的Key创建如下所示: { aesKeyObject[1] = new CK_ATTRIBUTE(CKA_KEY_TYPE, CKK_AES);
浏览 11修改于2017-07-08得票数 1
我正试图通过此脚本与远程计算机建立连接。这个脚本正在远程机器上运行,试图打开一个会话,我认为我做的不对。我试图访问库opt/PTK/lib/libcryptoki.so中的插槽零,它包含一个通过智能卡(即00000010300000A2)存储的密钥库,但是可用的插槽返回零。#!/usr/bin/pythoninfo = CK_INFO()lib='/opt/PTK/lib/libcryptoki.so'
slotL
浏览 2修改于2016-07-14得票数 0
回答已采纳
我的应用程序通过PKCS#11通过ASP.NET web服务访问HSM,我初始化了密码库并获得了一个会话句柄。Web服务使用此句柄以批处理模式执行加密/解密/签名/验证。我的问题是,我最初从HSM获得的会话句柄会发生什么情况?它是会丢失,还是会被闲置?我之所以这样问,是因为我没有通过调用c_closeSession来正确关闭打开的会话。
浏览 4提问于2010-07-05得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号