目录
1.概述
上一篇我们讲解了HTA基本概念,SHE和EVITA HSM区别以及SHE的架构,接下来我们聊一聊SHE中的密钥管理策略。
2 SHE的数据存储和管理
由于SHE是硬件安全扩展,因此密钥和MAC值的存储需要使用SHE内部memory,每个密钥均搭配一个位宽128bit的memory slot。
针对Key,SHE给出了如下三种分类:ROM Key、NvM Key、RAM Key。
逻辑框图如下:
进一步的,HIS-SHE规范中设计了15个密钥,以及密钥存储位置如下:
<