HSM 如何安全地儲存密鑰

當我們說 HSM 安全地儲存密鑰時，我們的意思是未經授權的請求者無法訪問密鑰。

但是密鑰無論如何物理儲存在硬體中，因此仍然可以訪問

如果密鑰是加密的，這意味著硬體中有另一個密鑰加密了這些密鑰。然後這個密鑰沒有加密！！

我很困惑

密鑰以物理方式儲存在硬體中，因此仍然可以訪問

假設是實際上不可能讀取（永久或臨時）駐留在 HSM 內的密鑰。它們將以可用的形式出現並僅在 HSM 內部使用，並且 HSM 的工作是保護這些密鑰（包括對可以使用它們執行的操作實施限制）。

防止訪問 HSM 中儲存和處理的資訊（以及故意干擾該處理）在某種程度上是通過防止將探針連接到 HSM 內部的物理屏障來實現的。有感測器旨在檢測這些屏障是否被刺穿或操作條件是否正常，檢查以檢測不正確的處理……在這種情況下，HSM 通常會嘗試破壞正在處理的密鑰和數據，以便不再有任何東西有用的，可以提取的。

此外，通常會確保密鑰不存在（因此不會洩漏），除非可以很好地保證 HSM 在合法條件下執行（例如，可能需要重新組合多個部分密鑰，其中一些在智能卡中在安全人員的控制下並受帶有計數器的 PIN 碼保護，以便獲取和使用 HSM 內部的實際密鑰）。

如果密鑰是加密的，這意味著硬體中有另一個密鑰加密了這些密鑰

是的。這是典型的。

引用自：https://crypto.stackexchange.com/questions/76214