hsm

Вопрос или проблема У меня есть несколько симметричных ключей шифрования (DEK), хранящихся в базе данных вместе с зашифрованными данными. DEK зашифрованы публичным ключом HSM. Сервер приложения использует HSM с интерфейсом PKCS11.

Вопрос или проблема У нас есть обеспокоенность по поводу ключевого экспорта. Мы завершили миграцию на Key Block LMK в нашей среде (с HSM Thales 10K). Теперь нам нужно обмениваться ключами с третьими лицами, которые все еще используют ключи в варианте.

Вопрос или проблема Я пытаюсь следовать этому руководству https://p11-glue.github.io/p11-glue/p11-kit/manual/remoting.html, но есть много моментов, которые меня смущают. Какая сторона является сервером pkcs11? Сказано: “

Вопрос или проблема Я нов в DUKPT, поэтому не совсем понимаю DUKPT и HSM. В данный момент я пытаюсь расшифровать данные (номер PAN) с терминала. На данный момент, когда я получаю KSN и зашифрованные данные, я понимаю, что мне нужно найти ключ шифрования.

Вопрос или проблема Я настраиваю прокси nginx. Для этого требуется использовать HSM для разгрузки TLS. Поэтому я настраиваю nginx так, чтобы она включала ssl_engine pkcs11;; вместо указания пути к файлу ssl_certificate_key, я использую pkcs11 URI, чтобы