HSM - Cryptoki - Eröffnungssitzungen Kopf

StackOverflow https://stackoverflow.com/questions/3044490

Frage

Ich bin eine Abfrage über Sitzungen mit HSM mit.

Ich bin mir bewusst, dass es ein Overhead, wenn Sie die Cryptoki api für jede Datei, die Sie initialisieren und finalisieren zum Verschlüsseln / Entschlüsseln.

Meine Abfragen sind,

  1. Gibt es einen Overhead beim Öffnen und Schließen einzelne Sitzungen für jede Datei, mögen Sie zum Verschlüsseln / Entschlüsseln. (C_Initialize / C_Finalize)

  2. Wie viele maximale Anzahl von Sitzungen kann ich für eine HSM habe gleichzeitig mit, um die Leistung zu beeinträchtigen?

  3. Ist das Öffnen und Schließen der Sitzung zur Verarbeitung einzelner Dateien der beste Ansatz oder eine Sitzung zu öffnen und mehrere Dateien verarbeiten und dann Schließen der Sitzung der beste Ansatz?

Danke

War es hilfreich?

Lösung 3

Es gibt Overhead beim Öffnen und Schließen Sitzungen (von meinen Versuchen). Es ist besser, nicht zu offenen Einzelsitzungen für jede Datei.

Update: Von meinem Verkäufer:

Es gibt keine Begrenzung oder bestimmte Anzahl der Sitzung, dass Sie auf einem Token öffnen können jedoch es viele Tausende sein könnte.

Es hängt davon ab, was Sie tun und wie es das RAM des Gerätes verbraucht. zu viele Sitzungen zu öffnen und zu viele Session-Objekte an die Grenze, die erreicht zu schaffen, dass ein RAM halten kann, wird auf jeden Fall die Leistung des Geräts beeinträchtigen.

Danke

Andere Tipps

In erster Linie PKCS # 11 spec hat ziemlich umfangreich unter allgemeinem Überblick Dokumentation über Themen, Anwendungen und Sitzungen.

Zweitens hängt es von Ihrer HSM-Hardware und PKCS # 11-Modul-Implementierung. Wie sieht Ihre PKCS # 11-Provider-Slots repräsentieren? Haben Sie den gleichen Schlüssel verwenden die ganze Zeit? Was sind die Authentifizierungsmechanismen für den Schlüssel?

  1. Wie C_Initialize verwenden (und C_Finalize) im PKCS # 11-Spezifikation
    2. ausführlich behandelt
  2. Die Anzahl der Sitzungen hängt von der PKCS # 11-Implementierung finden Sie ulMaxSessionCount in CK_TOKEN_INFO

Versuchen Sie es mit einer einzigen Sitzung. Sind Sie sicher, Ihre Engpass wird die Session-Handling sein?

Der beste Ansatz ist auf jeden Fall die Sitzung zu öffnen einmal pro Anwendung zu starten. D. h gibt es keinen Grund ist die Sitzung, während Ihre Anwendung arbeitet zu schließen -. die Sitzung auf Ihre Bewerbung vertraulich und keine andere Anwendung es den Zugriff auf und verwenden Sie das Gerät verwenden können, wenn Sie die Sitzung geöffnet

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top