Черт возьми, моя жизнь, #YubiHSM может: - Подтверждать асимметричные ключи - Генерировать асимметричные ключи для обертывания - НЕ может подтверждать асимметричные ключи для обертывания То есть, когда вы пытаетесь сделать резервную копию вашего HSM на другой HSM, криптографически невозможно доказать, что он будет зашифрован для HSM, который вы намерены использовать.
@Logicb0x Таким образом, на удаленной стороне или для публичного аудита вы видите только то, что ваши ключи были экспортированы, но не можете продемонстрировать, какой идентичности они были экспортированы, и сколько копий этой идентичности существует на HSM и вне его.
6,94K