1
我们使用PKCS11INTEROP库来连接NShield HSM。要在HSM内部执行任何操作(生成/加密/解密),您需要先获取插槽,然后使用PIN登录插槽。这一切都按预期工作。使用PKCS11INTEROP库是否可以使用无PIN的HSM进行连接?
NShield HSM允许通过两种方式保护您的密钥模块保护和令牌保护。 NShield客户端软件为您提供实用程序KSAFE来管理HSM中的密钥。如果您使用的是KSAFE实用程序,并且您希望通过模块保护来保护您的密钥,那么您不必提供PIN,而如果密钥受Token保护的保护,则PIN变为强制。
所以我的问题是:我们可以使用PKCS11INTEROP在HSM内执行操作而不需要PIN,当然这是基于模块的保护?
谢谢。根据您的回答,我在Google上进行了一些更多搜索,并找到此链接https://groups.google.com/forum/#!topic/pkcs11interop/d6Auk3B_qjI。正如链接中所建议的,我可以在将CKNFAST_FAKE_ACCELERATOR_LOGIN = 1添加到cknfastrc文件后生成没有密码的密钥 – Aashish