Я новичок в HSM, мне нужно подключиться к удаленному safenet HSM, используя TCP-соединение? как я должен общаться? Что такое TPK, TMK и как это работает? пожалуйста, поделитесь некоторыми ссылками или документами.общаться с удаленным safenet hsm с использованием TCP-соединения
Является ли ваше устройство HSM сетевым или PCI-совместимым HSM?
Поскольку я работал с сетевым HSM, вам необходимо установить драйвер для этой конкретной сети HSM и настроить его, настроив IP-адрес (это мастер, чтобы вы не пропустили его).
После этого будет обновлен реестр Windows, и в вашем приложении вам ничего не нужно будет что-то менять, это как обычный API ProtectToolkit.
Это указано в руководстве (PDF), когда вы приобрели устройство. Проверьте папку установки.
Прежде всего, всякий раз, когда вы видите ссылку на «_MK» на HSM, это относится к главному ключу. Каждый акроним может быть специфичным для поставщика. Эти мастер-ключи используются для защиты других ключей, которые вы или ваши приложения могут генерировать на устройстве.
Для взаимодействия с удаленным HSM SafeNet HSM сначала должен быть настроен для использования в сети. Когда вы сначала включаете сетевой HSM, вам сначала нужно подключиться к нему через последовательное соединение, а затем вы можете настроить IP-адрес для сетевого адаптера. Как только это будет сделано, вы можете использовать предоставленные инструменты CLI, поставляемые с SafeNet Luna Client Driver для Windows/Linux, для подключения и даже выполнения некоторых тестовых операций (демонстрационный инструмент позволяет тестировать простые вещи, такие как RSA key gen).