sessioni di apertura in testa - HSM - Cryptoki

StackOverflow https://stackoverflow.com/questions/3044490

Domanda

Sto avendo una domanda per quanto riguarda le sessioni con HSM.

Sono consapevole che c'è un overhead se inizializzare e finalizzare l'API Cryptoki per ogni file che si desidera crittografare / decifrare.

Le mie domande sono,

  1. C'è un overhead in apertura e chiusura sessioni individuali per ogni file, si desidera crittografare / decifrare. (C_Initialize / C_Finalize)

  2. Quanti numero massimo di sessioni posso avere per un HSM contemporaneamente, con fuori compromettere le prestazioni?

  3. E 'l'apertura e la chiusura della sessione per l'elaborazione di singoli file il miglior approccio o l'apertura di una sessione e l'elaborazione di più file e poi chiudendo la sessione l'approccio migliore?

Grazie

È stato utile?

Soluzione 3

Non v'è in testa nelle sessioni di apertura e di chiusura (dai miei esperimenti). Il suo meglio per non sessioni individuali aperte per ogni file.

Aggiornamento: Dal mio fornitore:

Non c'è un limite o un numero specificato di sessione che si può aprire su un token tuttavia potrebbe essere molte migliaia.

Dipende da cosa si sta facendo e come si sta consumando la RAM dell'apparecchio. Apertura troppe sessioni e la creazione di troppi sessione di oggetti che arriva fino al limite che una RAM può contenere sarà sicuramente influire sulle prestazioni dell'apparecchio.

Grazie

Altri suggerimenti

In primo luogo, PKCS # 11 spec ha piuttosto ampio documentazione sotto panoramica generale sui thread, le applicazioni e le sessioni.

In secondo luogo, dipende dall'hardware HSM e PKCS # 11 implementazione del modulo. Come funziona il vostro provider PKCS # 11 rappresentano gli slot? Usi la stessa chiave per tutto il tempo? Quali sono i meccanismi di autenticazione per la chiave?

  1. Come utilizzare C_Initialize (e C_Finalize) è ampiamente trattato nel PKCS # 11 spec
  2. Numero di sessioni dipende dall'implementazione PKCS # 11, vedere ulMaxSessionCount in CK_TOKEN_INFO

Prova con una singola sessione. Sei sicuro che il collo di bottiglia sarà la gestione delle sessioni?

L'approccio migliore è sicuramente quello di aprire la sessione una volta per avviare l'applicazione. Cioè non c'è alcun motivo per chiudere la sessione mentre l'applicazione funziona -. la sessione è privato per la vostra applicazione e nessun'altra applicazione può utilizzare per accedere e utilizzare il dispositivo se si apre la sessione

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top