encryption - HSM - cryptoki - 打开 session 开销-6ren

encryption - HSM - cryptoki - 打开 session 开销

转载作者：行者123 更新时间：2023-12-01 05:44:39

26

4

我正在询问有关与 HSM 的 session 的问题。

我知道，如果您为要加密/解密的每个文件初始化和最终确定 cryptoki api，则会产生开销。

我的疑问是，

为每个文件打开和关闭单独的 session 是否有开销，您想要加密/解密。(C_Initialize/C_Finalize)

在不影响性能的情况下，我可以同时为 HSM 拥有多少个最大 session 数？

打开和关闭 session 以处理单个文件是最佳方法，还是打开 session 并处理多个文件然后关闭 session 是最佳方法？

谢谢

最佳答案

首先，PKCS#11 spec在关于线程、应用程序和 session 的一般概述下有相当广泛的文档。

其次，它取决于您的 HSM 硬件和 PKCS#11 模块实现。您的 PKCS#11 提供商如何表示插槽？您是否一直使用相同的 key ？ key 的身份验证机制是什么？

如何使用 C_Initialize(和 C_Finalize)在 PKCS#11 规范

中有广泛的介绍。

session 数取决于 PKCS#11 实现，参见 CK_TOKEN_INFO

中的 ulMaxSessionCount

尝试单个 session 。您确定您的瓶颈将是 session 处理吗？

关于encryption - HSM - cryptoki - 打开 session 开销，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3044490/

26

4

0

文章推荐： python - CSRF 与 Ajax 轮询

c - 在 cryptoki 库中提取或设置私钥参数
我在使用 cryptoki 库编写一个小测试程序时遇到了一些问题。我想要(必须)获得 RSA 私钥(它的所有参数)。我考虑过要么生成 key 然后提取参数，要么使用已经生成的参数手动设置 key 。到
smartcard - Cryptoki C_Initialize 失败，代码为 0x5
我正在开发一个使用 PKCS#11 访问智能卡的应用程序。我能够获取 gclib.dll 中存在的入口点并成功调用它们。 (我调用了 C_GetFunctionList 并获得了函数列表) 但是调用
encryption - HSM - cryptoki - 打开 session 开销
我正在询问有关与 HSM 的 session 的问题。我知道，如果您为要加密/解密的每个文件初始化和最终确定 cryptoki api，则会产生开销。我的疑问是，为每个文件打开和关闭单独的 se
java - 为什么 Cryptoki.C_OpenSession 有时会与 HSM 断开连接
我创建了一个 Web 服务 isAlive 来检查是否可以使用 Cryptoki 创建与 HSM 软件的 session ，我使用 SoapUI 自动执行我的 Web 服务，因此我每 40 秒循环执行