Pierdolę moje życie, #YubiHSM może: - Poświadczać klucze asymetryczne - Generować klucze do owijania asymetrycznego - NIE może poświadczać kluczy do owijania asymetrycznego To znaczy, gdy próbujesz wykonać kopię zapasową swojego HSM do innego HSM, kryptograficznie niemożliwe jest udowodnienie, że będzie on zaszyfrowany do HSM, który zamierzasz.

@Logicb0x Więc po stronie zdalnej lub w przypadku publicznego audytu widzisz tylko, że twoje klucze zostały wyeksportowane, ale nie możesz wykazać, do jakiej tożsamości zostały wyeksportowane, ani ile kopii tej tożsamości istnieje na i poza HSM.