Podpisovanie kľúčov zabezpečujúcich celý Internet odložené, nedá sa dostať do trezoru
Diskusia k článku: Podpisovanie kľúčov zabezpečujúcich celý Internet odložené, nedá sa dostať do trezoru
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: dva rovnaké kľúče
Od: reg.: Houston
|
Pridané:
2020-02-13 13:42:11
HSM su rozne typy a rozne urovne SECURITY LEVEL. Niektore len vratia desifrovany kluc a ten sa moze pouzit (v konkretnej aplikacii), ine kluc nevracaju ale rovno vykonaju crypto operaciu a vratia vysledok. Kluce mozu byt oznacene ako exportovatelne alebo nie. Kluc nemusi byt vygenerovany priamo v HSM, moze tam byt len ulozeny.
Niektore maju "synchronizaciu", pri ktorej zadas domenu a heslo a obsah sa prenesie do novej jednotky.
Ine su chranene cez "WORLD KEY", ktory je zabezpeceny urcitym minimalnym poctom spravcov (resp. ich klucov) z celkoveho poctu. Pomou "WORLD KEY" a klucov spravcov vies obnovit HSM a teda vygenerovat potrebny pocet kusov.
|