Я хочу вкратце узнать о главном ключе зоны или главном ключе управления зоной в аппаратном модуле / модуле безопасности хоста. Может кто-нибудь объяснить, пожалуйста?
Каковы функциональные возможности ZMK или ZCMK в HSM?
Ответы (1)
Главный ключ зоны (ZMK) - это просто еще один ключ Des. Он используется для передачи ключей между HSM.
HSM ‹-> Зона ‹-> HSM
Если вы хотите передавать ключ между HSM, у вас должен быть одинаковый ZMK в каждом HSM. Передаваемые ключи шифруются под ZMK вне HSM, поэтому ZMK является важным ключом и обычно передается между HSM в трехкомпонентной форме. Сначала сгенерируйте ключ ZMK, экспортируйте ZMK в 3 компонента и отправьте эти компоненты в другой HSM с 3 разными ключевыми офицерами. Когда ключевые сотрудники импортировали эти 3 компонента в другой HSM, вы готовы отправить свои ключи в другой HSM. Вы экспортируете свой ключ в этот ZMK и отправляете свой ключ (XKeyUnderZMK) в другой HSM. Они могут импортировать ваш ключ в свой HSM, потому что у них одинаковый zmk.
person
Ahmet Arslan
schedule
25.02.2017
