Fuck my life, en #YubiHSM kan: - Attestere asymmetriske nøkler - Generer asymmetriske wrap-nøkler - KAN IKKE bekrefte asymmetriske brytingsnøkler Det vil si at når du prøver å sikkerhetskopiere HSM-en din til en annen HSM, er det kryptografisk umulig å bevise at den vil bli kryptert til HSM-en du har tenkt å gjøre.

@Logicb0x Så på den eksterne siden eller for en offentlig revisjon ser du bare at nøklene dine er eksportert, men du kan ikke demonstrere hvilken identitet de er eksportert til, og heller ikke hvor mange kopier av den identiteten som finnes på og utenfor HSM.