N-of-m计划#

Nitrokey HSM 2支持两种不同的n-of-m方案–一种用于安全共享密钥材料/密码，另一种用于公共密钥认证，以控制对设备的访问。请参阅`这篇博文<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__了解更详细的信息。

DKEK股票的N-of-m#

这个功能可以与OpenSC一起使用，正如这里所描述的 ` <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__。一般的方法可以在下面的视频中看到（外部链接）。

Nitrokey HSM’的安全密钥备份和恢复。

Nitrokey HSM’的M-of-N阈值方案。

到目前为止，只有OpenSCDP支持n-of-m认证。`博文<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__给出了一个概述和一个方法`这里<https://devnet.cardcontact.de/documents/7>`__（需要CDN访问）在智能卡壳中一步一步地展示了这个过程。对于OpenSC，有一个`ticket <https://github.com/OpenSC/OpenSC/issues/594>`__来获得该集成。

`PKI-as-a-Service Portal <https://www.smartcard-hsm.com/2018/02/13/pki-as-a-service.html>`__也支持N-of-m认证，用于本地和远程连接的HSM。PKI-as-a-Service门户网站是基于OpenSCDP的。