我正在尝试定义一个密钥仪式来生成和存储系统的主密钥。此主密钥将用于生成其他具有多样化操作的密钥，这些密钥将存储在 SAM（安全访问模块）模块中。这个想法是使用位于数据中心的 HSM 并在另一个地方庆祝关键仪式。我们已经获得了一个带有远程管理工具包的 Ncipher 连接 HSM。我的想法是使用可信验证设备和远程操作员卡生成一个受 OCS 保护的密钥，其法定人数为 3/5，并将其存储在 HSM 中。在向 HSM 发出请求后，主密钥多样化，并请求生成的密钥将其存储在位于远程的 SAM 模块中。问题是：

¿这个程序正确吗？ ¿我是否可以对 HSM 进行编程以使生成的主密钥多样化并请求密钥结果将其存储在 SAM 模块中？ ¿远程OCS只能在HSM的同一个地方生成吗？ ¿我还必须做些什么？

非常感谢

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）