我们公司正在使用HSM存储个人的私钥。所以消息都是用公钥加密的。问题是,我是否应该使用服务器连接到HSM以获取私钥,然后在服务器中解密消息,还是将加密的消息传递给HSM,并要求HSM为我解密(这样密钥就不需要传递到HSM之外)。但是,HSM通常有这个功能吗?
浏览 2提问于2017-08-18得票数 2
我在互联网上发现HSM是最好的存储密钥的地方,但我留下了许多未回答的questions.How服务器,HSM和数据库之间是否发生交互?这是否像服务器从HSM检索密钥来解密数据库中的数据一样?如果我们可以从HSM中检索密钥,为什么我们需要在两者之间使用HSM?我们可以使用安全的数据库来存储密钥。我觉得我错过了一些东西。
浏览 0提问于2018-06-20得票数 1
4回答
HSM服务器和客户端安装在我身边,我的问题是如何在没有HSM客户端的情况下与HSM服务器通信,通过java应用程序访问露娜密钥库,在没有客户端的情况下与HSM服务器通信有什么替代方案吗?
浏览 91提问于2019-02-22得票数 1
我是HSM的新手。我的客户要求应该可以使用MSCAPI访问HSM。因此,我对如何使用MSCAPI在Windows中扩展HSM (在Linux中运行的HSM)功能感到非常困惑你好,维鲁德海·保罗
浏览 4提问于2021-03-06得票数 0
--更新
让我们来加密它们的私钥存储在HSM中,但是它们怎么能拥有许多具有相同密钥的HSM呢?我认为它们必须有多个服务器才能发出这么多证书,那么这些服务器怎么能有一个具有相同私钥的HSM呢?
浏览 0提问于2018-08-16得票数 1
回答已采纳
2回答
根据PCI的要求,我们必须使用HSM (硬件安全模块)或密钥服务器来存储KEK (密钥加密密钥)。如果我决定使用密钥服务器,那么如果有人侵入App,他可以轻松地访问密钥服务器。那么如何保护我的密钥服务器呢?如果HSM被用来存储KEK,那么如果有人侵入我的应用服务器,他们也能黑我的HSM吗?
这两种方法中哪一种更安全,HSM还是密钥<e
浏览 0提问于2014-03-03得票数 11
我们在应用程序中使用Pkcs11Interop API来使用存储在Thales nShield HSM中的私钥对摘要进行签名。为了满足DR方案的需要,我们的数字签名应用程序托管服务器注册为主Thales nShield HSM和DR(备用) nShield HSM的HSM客户端。当我们通过关闭主Thales nShield HSM来测试DR(故障转移)方案时,Pkcs11Interop给出了错误:
方法C_Initialize返回CKR_FUNCTION_FAILED。我想知道使用Pk
浏览 0提问于2018-07-25得票数 0
回答已采纳
我的服务器有一个硬件安全模块(Nitrokey 2),当我通过连接到服务器时,这个模块就变得不可访问了。不管我是否取消选中“智能卡或”框。解决办法是使用不同的程序(AnyDesk)连接到服务器,但这不是一个解决方案,因为我不想依赖第三方远程访问应用程序。我使用的是硝基钥匙HSM 2 (https://shop.nitrokey.co
浏览 0提问于2021-10-21得票数 1
回答已采纳
1回答
用外部因素保护钥匙
、、、、
DEK是由HSM的公钥加密的。应用服务器使用带有PKCS11接口的HSM。密钥和数据解密是在HSM内部完成的。纯文本键永远不会离开HSM内存。我希望有“外部”组件参与解密,链接到用户身份验证。因此,即使是攻击者也设法劫持了服务器和数据库,并访问了HSM接口,所提供的关键材料是不够的。加密协议应该包含只有授权用户知道或拥有的组件,但是这种知
浏览 0提问于2018-10-18得票数 1
1回答
让我们考虑两个加密密钥:2.密钥-加密-密钥(KEK),我的怀疑是:我只想知道密钥加解密的流程流程,同时使用HSM。
还提供任何有用的链接。
浏览 0提问于2014-01-23得票数 2
回答已采纳
如果有人想加密数据库的所有表,例如在3层环境中,那么他们将如何实现HSM呢?
应用服务器是否查询DB、获取加密的blob并要求hsm对其进行解密?对于HSM来说,这似乎是大量的数据来回传递。
浏览 0提问于2018-02-26得票数 0
1回答
设想一个系统架构,其中API服务器能够向HSM发送请求,而HSM能够为特定的用户/客户解密一些数据,以达到某种假设的目的。在这种情况下,如果API服务器被破坏,黑客将能够向HSM发出许多请求,以解密所有客户的所有数据。例如,如果我们假设API服务器位于负载均衡器的后面,那么负载均衡器是否有可能向HSM发送一条消息,通知它API服务器不久将向特定客户发送请求?在这种情况下,HSM将首先收到来自负载均衡器的通知,然后紧接着来自A
浏览 0提问于2021-08-08得票数 0
回答已采纳
我已经创建了HSM随需服务的超级分类账织物提供的泰勒斯。创建了HSM客户端,我们使用该客户端连接到创建的HSM服务.更新了fabric-ca服务器配置文件中的bccsp部分,并提供了以下详细信息。使用fabric-ca-server start将fabric-ca服务器作为本机进程启动服务器,服务器可以成功地连接到HSM .。尝试在码头容器中启动fabric-ca服务器,卷装
浏览 2提问于2020-10-27得票数 1
1回答
面向用户的基于云的私钥存储
、、、、
在服务器端,我将使用HSM来使密钥存储更加安全。我对HSM模块不太了解,但据我所知,它们具有类似智能卡的功能(密钥永远不会离开HSM,所有加密都应该发生在它上)。我在某个地方读到一些HSM允许在密钥生成时设置PKCS#11 "CKA_EXTRACTAB
浏览 0提问于2017-04-05得票数 1
2回答
使用HSM的对称加密密钥
、、、、
我想使用HSM来加密/解密我将存储在数据库中的敏感数据。HSM设备/服务器可以创建对称和非对称密钥。我想以尽可能高的安全性存储数据。我用随机的AES密钥对数据进行加密,用HSM中生成的公钥对AES密钥进行加密,并将加密数据+加密密钥数据的结果存储在数据库中。现在,每当我想要访问数据时,我将加密的密钥数据发送到HSM,HSM将解密它,并将解密的AES密钥返回给我,我使用它来实际解密数据。2)每行/每个条目,我让HSM生成AES密钥并将对称密钥
浏览 7提问于2017-06-18得票数 1
1回答
用例大纲:
来自CA的TLS根证书(包括其公钥)以验证服务器客户端叶证书的私钥
我们可以假设HSM的存储空间足够大,足以同时容纳所有元素1客户端证书:,在这里,我认为我们不需要保密,因为在相互身份验证TLS握手期间,证书是未经加密发送到服务器的。我们应该把整个证书连同它的私钥一起放入HSM吗?是否存在攻击场景,如果证书本身存储在HSM</
浏览 0提问于2018-03-22得票数 6
回答已采纳
2回答
假设数据库服务器有一个HSM,用于加密(当然是可逆的)信用卡号码。有任何方法可以使用HSM来增加密码哈希方案的强度吗?(或者是否有使用HSM的密码散列方案比纯软件方案更安全)
浏览 0提问于2012-07-31得票数 5
3回答
但服务器运行防火墙,定期更新,运行fail2ban,只运行所需的服务。仅通过密钥访问等方式进行SSH登录
我想知道这是不是最好的做法。或者是否有更好的方法来使用上述规范进行这种加密?目前,数据库和the服务器都在同一台服务器上,面向互联网。将它们分开,创建一个只有key服务器的面向internet的服务器,并将数据库服务器和密钥文件放在私有网络中的不同服务器上,是不是更好?
浏览 0提问于2013-12-11得票数 7
2回答
我知道HSM可以为您的密钥、加密数据等提供100%的防弹保护。但是,在您访问HSM并将您的秘密复制到用户内存之后,是什么阻止攻击者窃取您的敏感数据?或者,仅仅使用相同的API来访问模块?如果它是基于一些简单的东西,例如密码,为什么攻击者不能直接从内存中窃取密码,登录到HSM并获得他想要的东西?此外,如果内核被攻破,我假设它可以监听或篡改进程和HSM之间的任何通信,对吗?
浏览 2提问于2013-02-07得票数 3
回答已采纳
2回答
这些网站被部署到Windows2019服务器上,证书通过Management控制台中的证书管理单元导入。问题是,我们不知道如何将证书和密码存储在服务器之外。
浏览 0提问于2021-06-23得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号