LunaHSMキーキャッシュ
Luna SA HSMからPKCS11を使用していますが、次のシナリオがあります。キーラッピング用のマスターキーペアを作成し、マスター公開キーでラッピングされたキーを持ち込みたいそこで、マスター秘密鍵を検索し、それを使用してラップされたキーをアンラップし、ラップされていないキーを復号化プロセスに使用します。その後、ラップされていないキーを破棄します。
私の質問はこれです:ラップされていないキーを破棄した後、再びラップを解除した場合、HSMはそれを新しいキーとして扱いますか、それともキーをキャッシュするための内部メカニズムがありますか?
前もって感謝します。
これはHSMの観点からは新しいキーになり、取得するハンドルも異なります。
したがって、答えは「いいえ」です。HSMはラップされていないキーをキャッシュしません。
あなたができることは、ハンドルを破壊せずに保持することですが、その外観から、あなたはそれを破壊したいと思います。