PKCS#11 應該如何描述短期密鑰（儲存在 RAM 或易失性儲存器中的密鑰）？

PKCS#11 通常如何實現短期密鑰？

區分更臨時/儲存在易失性記憶體中的密鑰和儲存在非易失性記憶體中的密鑰以使用CKA_TOKEN屬性將它們標記為“會話對象”或“令牌對象”的正確方法是什麼？還是我缺少規範中的另一個屬性或屬性？

如果設備發生斷電事件，是否可以將其視為關閉會話並允許銷毀會話對象的事件？

區分更臨時/儲存在易失性記憶體中的密鑰和儲存在非易失性記憶體中的密鑰以使用 CKA_TOKEN 屬性將它們標記為“會話對象”或“令牌對象”的正確方法是什麼？

是的，臨時密鑰確實是會話對象。

還是我缺少規範中的另一個屬性或屬性？

不，我知道沒有其他財產。只需設置CKA_TOKEN為false就可以了。

如果設備發生斷電事件，是否可以將其視為關閉會話並允許銷毀會話對象的事件？

絕對地。如果經過 FIPS 或通用標準驗證的產品不會在重新啟動時使會話無效（或者更有可能在關機時自動刪除所有會話），我會非常惱火。

當電源關閉時，令牌可能會被傳送到西伯利亞，而設備不會注意到這一點。顯然，這應該是使會話無效的原因。

在不再需要密鑰時銷毀它們是 FIPS 和通用標準的強烈要求。

引用自：https://crypto.stackexchange.com/questions/60759