sessioni di apertura in testa - HSM - Cryptoki
-
27-09-2019 - |
Domanda
Sto avendo una domanda per quanto riguarda le sessioni con HSM.
Sono consapevole che c'è un overhead se inizializzare e finalizzare l'API Cryptoki per ogni file che si desidera crittografare / decifrare.
Le mie domande sono,
-
C'è un overhead in apertura e chiusura sessioni individuali per ogni file, si desidera crittografare / decifrare. (C_Initialize / C_Finalize)
-
Quanti numero massimo di sessioni posso avere per un HSM contemporaneamente, con fuori compromettere le prestazioni?
-
E 'l'apertura e la chiusura della sessione per l'elaborazione di singoli file il miglior approccio o l'apertura di una sessione e l'elaborazione di più file e poi chiudendo la sessione l'approccio migliore?
Grazie
Soluzione 3
Non v'è in testa nelle sessioni di apertura e di chiusura (dai miei esperimenti). Il suo meglio per non sessioni individuali aperte per ogni file.
Aggiornamento: Dal mio fornitore:
Non c'è un limite o un numero specificato di sessione che si può aprire su un token tuttavia potrebbe essere molte migliaia.
Dipende da cosa si sta facendo e come si sta consumando la RAM dell'apparecchio. Apertura troppe sessioni e la creazione di troppi sessione di oggetti che arriva fino al limite che una RAM può contenere sarà sicuramente influire sulle prestazioni dell'apparecchio.
Grazie
Altri suggerimenti
In primo luogo, PKCS # 11 spec ha piuttosto ampio documentazione sotto panoramica generale sui thread, le applicazioni e le sessioni.
In secondo luogo, dipende dall'hardware HSM e PKCS # 11 implementazione del modulo. Come funziona il vostro provider PKCS # 11 rappresentano gli slot? Usi la stessa chiave per tutto il tempo? Quali sono i meccanismi di autenticazione per la chiave?
- Come utilizzare C_Initialize (e C_Finalize) è ampiamente trattato nel PKCS # 11 spec
- Numero di sessioni dipende dall'implementazione PKCS # 11, vedere ulMaxSessionCount in CK_TOKEN_INFO
Prova con una singola sessione. Sei sicuro che il collo di bottiglia sarà la gestione delle sessioni?
L'approccio migliore è sicuramente quello di aprire la sessione una volta per avviare l'applicazione. Cioè non c'è alcun motivo per chiudere la sessione mentre l'applicazione funziona -. la sessione è privato per la vostra applicazione e nessun'altra applicazione può utilizzare per accedere e utilizzare il dispositivo se si apre la sessione