[参考译文] LP-EM-CC2745R10-Q1：关于 HSM 安全密钥存储

您好！

即将推出将会涉及 HSM 和安全密钥存储的文档。 同时、请在下面查看我的答案：

Unknown 说：

1.  我在.syscfg 文件中看到一些相关配置、我看到最大值为10kb、对吗？另外、有5个资产存储密钥插槽、这意味着10kb 空间最多可分为5个插槽？

诚然,这是令人困惑的,我相信措辞将需要在未来改变。  

资产存储密钥插槽是指  HSM 密钥库中 独立于 PSA 密钥库的密钥插槽。 由于 RAM 数量有限、HSM 中最多只能存储5个密钥。 密钥库 Flash 大小是指存储在芯片闪存中的密钥存储。 HSM 上存储的密钥由 HSM 在内部使用、无法从 HSM 中导出。 存储在密钥存储区中的密钥以纯文本形式存储、但可导出。

[quote userid="607598" url="~/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1483280/lp-em-cc2745r10-q1-about-hsm-secure-key-storage  是否有适当的例程允许用户使用 PSA API 实现安全密钥存储？[/QUOT]

有。 如果您正在寻找 PSA API、您可以在此处找到它： PSA 加密 API 1.1

此外、有关更多密钥存储 区信息、请参阅此处：密钥库—SimpleLink 低功耗 F3 SDK BLE5-Stack 用户指南3.03.04.00文档

希望这对您有所帮助！

此致！

Nima Behmanesh

尊敬的 Ethan：

Unknown 说：

感谢您的回答、我想我混淆了密钥存储区的两个区域：PSA 密钥存储区和 HSM 资产存储区。

我认为从开始还不清楚,所以我将与团队讨论,看看我们是否可以让它更清楚什么是指什么 。 我还将确保即将发布的文档明确哪些设置会影响哪些密钥存储。

Unknown 说：

 我想进一步询问这两个领域中的哪一个属于安全存储、例如、我想存储私钥、我应该将它们放在哪里？  [报价]

老实说、这取决于：

如果这些私钥用于加密数据、并且永远不 需要导出、 那么将它们存储在 HSM 资产存储库中是最有意义的。 将密钥存储在 HSM 中最为安全、因为这些密钥 永远不会 暴露给应用程序。 例如、假设您想要加密某个数据、您需要将该负载发送到 HSM (其中包含存储的私钥)、HSM 会返回经过加密的负载。 同时、应用程序永远不会获取私钥、并且无法从 HSM 检索私钥。  

如果出于某种原因想检索私钥、则无法从 HSM 检索密钥、因此我认为这是需要回答的将密钥存储在何处的主要问题。 如果需要导出密钥、请将其存储在密钥存储区中；如果不需要、请将其存储在 HSM 中。

Unknown 说：

我已经知道密钥库的大小是10KB (最大为35个持久密钥)、 HSM 资产存储库有5个密钥插槽、那么它的大小是多少？

我不确定我是否完全掌握了这个问题、您是否在问 HSM 中5个键槽的大小？ 这实际上取决于 HSM 中存储的密钥类型、但也是内部考虑的。 无论存储的密钥类型如何、都可以存储在 HSM 中(假设您只存储5个密钥)。 如果这不是您提出的问题、请告诉我。

希望这对您有所帮助！

此致！

Nima Behmanesh

[/quote]