Thales HSM:さまざまなキータイプ間の関係?
私はThales HSMのマニュアルを読んでいますが、率直に言って、主要な頭字語が私を狂わせています。以下のキーの違いと、それらが互いにどのように関連しているかを理解したいと思います。
- LMK
- TMK/TPK/TAK/TEK
- ZMK/ZPK/ZAK/ZEK
- DEK
- KEK
「階層」の観点から(それが適切な用語である場合)、LMK> TMK/ZMK> TPK/ZPK ...それだけです。具体的には、知っておくべきこと:
汎用の暗号化/復号化を探している場合、どのキーを使用する必要がありますか?キーラッピングはどうですか?
ゾーンキーとターミナルキーを交換可能に使用できますか(TPKとZPKなど)?
LMKは、他のすべてのキーを保護するルートキーであるローカルマスターキーです。これは、LMKは3つのコンポーネントによって生成され、3つのスマートカードに分割されます。LMK他のすべてのキーの暗号化を担当しますLMKは、HSMの安全な領域のプレーンに保存されます。
1.汎用の暗号化/復号化を探している場合、どのキーを使用する必要がありますか?キーラッピングはどうですか?
このため、TPKを使用して暗号化と復号化を行うことができます
プロセスは以下のようになります。1. TPKを生成します2. TMKからTPKを暗号化します。これによりTWKが作成されます3. TMKが挿入されます4. TWKはコードレベルまたはプロファイルで定義されます5.何かを暗号化する必要がある場合TWKはTMKから復号化され、TPKを受け取り、TPKは暗号化し、逆もまた同様です
- ゾーンキーとターミナルキーを交換可能に使用できますか(TPKとZPKなど)?
ゾーンキーは、HSM間でキーを交換するように設計されています。ZPKからTPKをラップして共有できます。