چگونه می توانم عملکرد یک HSM را در راه حل امنیتی من به پایان برساند بدون اینکه خریداری کنم؟
HSM – من باید چیزی را از دست بدهم (برنامه cryptocurrency)
برای یک برنامه Cryptocurrency، من آن را که تقریبا اصلی عملکرد HSM است برای تولید / ذخیره کلید؛ به طور عمده فقط اطلاعاتی را که به آن داده می شود، امضا می کند؟ اما چه چیزی را کنترل می کند؟ آیا با خوشحالی فقط چیزی را که از طریق API pkc11 / jce پرسیده می شود امضا می کند؟ یا ممکن است سیاست هایی وجود داشته باشد که می توانید اعمال کنید که در آن HSM اجازه می دهد تا موارد خاصی را امضاء کنید، اما نه دیگران؟
اساسا من فرض کرده بودم که یک HSM می تواند بعضی از توقف هایی را برای نگهداری کنترل کامل فیزیکی فراهم کند، مانند در مرکز داده مشترک .
بنابراین برای مثال، اجازه می دهد یک معدنچی بیتکوین با یک HSM را برای انجام امضای نسل بلوک در نظر بگیریم. آیا ممکن است برخی از برنامه های موجود در OS یک معامله بیتکوین را به HSM ارسال کنند که می گوید 100 بیت کوین را به آدرس دیگری منتقل می کند؟
برای سناریوی من این واقعیت به نظر می رسد که «کلید خصوصی هرگز HSM را ترک نمی کند "این همان چیزی است که من همیشه به عنوان نقطه فروش برای HSM می بینم، واقعا کاری برای شما انجام نمی دهد.
شاید در این مورد از TPM استفاده کنم؟ با یا بدون HSM؟ اما آیا TPM ها آسیب پذیری ندارند؟
