在玩了大约4天的#YubiHSM后，我对这个选择感到有点满意！😁 也就是说，它在一些地方也有所不足，所以你的体验可能会有所不同（还有一些地方我希望它不要不足）。🧵

它的卓越之处在于其能力、相对优雅和易用性。 与直接与设备对话的 YubiKey 相对，HSM 通常通过一个与之接口的网络服务器进行暴露。这使得您可以远程使用 HSM（尽管存在一些棘手的操作安全问题）。

Yubico 提供了一个可以与 YubiHSM 进行交互的 CLI shell，这很好，因为你可以立即开始（你真的不想在这里自己开发协议）。但缺点是，它并不是我们现在习惯的高端 CLI。它有很多技术债务和潜在的陷阱。

不幸的是，YubiHSM并不常见，因此其他语言的接口库几乎不存在。Yubico提供了Python库，所以你要么使用这个，要么退回到命令行... 只需记住那些潜在的陷阱。

我对脚枪的主要问题是“哎呀，我签署了无效的东西”。好吧，是的，哎呀，因为你永远无法解释那个审计日志条目，也无法证明你签署了什么（主要是因为你甚至不知道或无法证明它）。这就引出了一个坏处：审计。

YubiHSM 自称拥有防篡改的签名审计日志。然而，签名部分实际上只是营销，根本没有签名。 审计日志 *是* 哈希链接的，不幸的是，由于没有签名，它对于离线审计也是无用的，因为任何日志都可以被伪造并进行哈希处理。

审计 YubiHSM 的唯一方法是与其建立实时连接。这是因为您可以证明您已连接到 Yubico HSM（通过签名证书），因此如果您信任 Yubico 及其 HSM 硬件，那么当它说它的哈希值为 H 时，您就会相信它。但这需要互动。

另一个缺点是审计日志仅包含它执行的操作，但没有数据。这在某种程度上是可以理解的，但也使得日志的实用性大大降低：你的脚本循环了10次并签署了空字符串？好吧，这就有10个恶意签名的机会。

此外，至少目前为止，我还没有找到向审计员证明特定密钥*确实*在设备上的方法。如果你给审计员访问权限来验证你的密钥，那么是的，这样可以，但这感觉就是不对。没有这个，我只能证明*在某个时刻我拥有密钥*。

我个人的痛苦是因为我想为我的 @dark_dot_bio 项目创建一个透明度报告，这在使用 YubiHSM 时似乎半无可能。 如果你的威胁模型是保护密钥不被恶意行为者获取，YubiHSM 是完美的。但如果你想证明没有滥用，那就太难了。

总的来说，市场上似乎没有更好的产品在我能负担得起的价格范围内，所以YubiHSM将是我的选择，但任何对此感兴趣的人，请注意，审计能力假设了大量的信任，这本可以避免，但最终并没有。完。