Fuck my life, en #YubiHSM kan: - Attestera asymmetriska nycklar - Generera asymmetriska radbrytningsnycklar - KAN INTE attestera asymmetriska radbrytningsnycklar Det innebär att när du försöker säkerhetskopiera din HSM till en annan HSM är det kryptografiskt omöjligt att bevisa att den kommer att krypteras till den HSM som du tänker säkerhetskopiera.

@Logicb0x Så på fjärrsidan eller för en offentlig granskning ser du bara att dina nycklar har exporterats, men du kan inte visa vilken identitet de har exporterats till, inte heller hur många kopior av den identiteten som finns på och utanför HSM.