真是糟透了，我的 #YubiHSM 可以： - 證明非對稱金鑰 - 生成非對稱包裝金鑰 - 不能證明非對稱包裝金鑰 也就是說，當你試圖將你的 HSM 備份到另一個 HSM 時，從加密上來說，無法證明它會被加密到你打算的 HSM。

@Logicb0x 所以在遠端或公共審計方面，你只能看到你的金鑰已被導出，但你無法證明它們已被導出到哪個身份，也無法知道該身份在 HSM 內外存在多少份副本。