1
我們使用PKCS11INTEROP庫來連接NShield HSM。要在HSM內部執行任何操作(生成/加密/解密),您需要先獲取插槽,然後使用PIN登錄插槽。這一切都按預期工作。使用PKCS11INTEROP庫是否可以使用無PIN的HSM進行連接?
NShield HSM允許通過兩種方式保護您的密鑰模塊保護和令牌保護。 NShield客戶端軟件爲您提供實用程序KSAFE來管理HSM中的密鑰。如果您使用的是KSAFE實用程序,並且您希望通過模塊保護來保護您的密鑰,那麼您不必提供PIN,而如果密鑰受Token保護的保護,則PIN變爲強制。
所以我的問題是:我們可以使用PKCS11INTEROP在HSM內執行操作而不需要PIN,當然這是基於模塊的保護?
謝謝。根據您的回答,我在Google上進行了一些更多搜索,並找到此鏈接https://groups.google.com/forum/#!topic/pkcs11interop/d6Auk3B_qjI。正如鏈接中所建議的,我可以在將CKNFAST_FAKE_ACCELERATOR_LOGIN = 1添加到cknfastrc文件後生成沒有密碼的密鑰 – Aashish