2
我想简要了解硬件/主机安全模块中的区域主密钥或区域控制主密钥。有人可以解释一下吗?ZMK或ZCMK在HSM中的功能是什么?
我想简要了解硬件/主机安全模块中的区域主密钥或区域控制主密钥。有人可以解释一下吗?ZMK或ZCMK在HSM中的功能是什么?
区域主密钥(ZMK)只是另一个DES密钥。它用于在HSM之间传输密钥。
HSM < - >区< - > HSM
如果你想转让,你必须有相同ZMK在每个HSM的HSM之间的一个关键。转发的密钥在HSM之外的ZMK下进行加密,所以ZMK是重要的密钥,并且通常以3分量形式在HSM之间转移。 首先生成一个ZMK密钥,导出3个组件的ZMK,并将这些组件发送给其他3个不同的主管人员。当关键人员将这3个组件导入其他Hsm时,您已准备好将您的密钥发送给其他hsm。 您可以在此ZMK下导出您的密钥,并将您的密钥(XKeyUnderZMK)密钥发送给其他HSM。他们可以将密钥导入他们的HSM,因为他们拥有相同的zmk。