"バリアント" LMKの目的は何ですか?
"バリアント" LMKの目的は何ですか?
JPOSプロジェクト( http://jpos.org/wiki/HSM_basics )は、この説明を提供します。
物事をより安全にするためにHSMはバリアントを使用します。バリアントは、キーのタイプごとの16進値です。
Q1)バリアントはどのようにしてセキュリティを強化しますか?
Q2)バリアントが使用される唯一の理由は、セキュリティの強化ですか?バリアントのもう1つの理由は、HSMにメモリストレージを追加せずにキーの数を増やすことだと思いましたか?
一部のHSMでは、特定の種類のキーで特定のコマンドを実行できます。たとえば、PINキーを使用して値を復号化することはできません。
これがjPOSのユースケースに関連しているかどうかはわかりません: https://github.com/jpos/jPOS/blob/master/jpos/src/main/Java/org/jpos/security/jceadapter/ JCESecurityModule.Java#L182
私も知りたい