hsm - TriCore HSM 通用通信

当 HSM 采用设备形式时，将有一个低级协议，类似于 */IP（TCP 或 UDP），或者当它是 PCIe 卡时是 PCIe 驱动程序，或者当它是 USB 驱动程序时是一种 USB 外形尺寸。

最重要的是 HSM 自己的通信协议。这是“通信”协议，而不是加密系统。

在通信协议之上，将是一个加密系统。基于标准的加密系统类似于 PKCS#11 或 CAPI/CSP/CNG 或 JCE。HSM 也可能拥有自己的本地加密系统，并且在大多数情况下，基于标准的加密系统只是通往专有系统的桥梁。

因此，HSM 如何准备密钥以供使用，以及您的应用程序如何使用密钥完全取决于 HSM 和您的应用程序。

一般来说，您的应用程序将：

1. 登录（如果您的 HSM 会话是双控制（或“4 眼”）感知的，这可能不止一次发生）。
2. 查找、打开或准备要使用的密钥（不同的 HSM 使用不同的习语）。此“密钥”可能是加密（“包装”）blob，也可能是密钥句柄。
3. 向 HSM 提供密钥、数据和标志以及请求。签名/验证/加密/解密/包装/解包/散列/...

HSM 将

1. 接受密钥、数据、标志和操作请求，使用或对输入执行操作，然后丢弃密钥和输入数据。
2. 返回操作的结果。

您可以使用基于软件的 HSM 模拟器（SoftHSM，Utimaco GmbH 的 CryptoServer 模拟器）来研究如何在本地环境中使用它们。