N-of-m计划#

Nitrokey HSM 2支持两种不同的n-of-m方案–一种用于安全共享密钥材料/密码,另一种用于公共密钥认证,以控制对设备的访问。请参阅`这篇博文<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_了解更详细的信息。

DKEK股票的N-of-m#

这个功能可以与OpenSC一起使用,如`这里<https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_。一般的方法可以在下面的视频中看到(外部链接)。

Nitrokey HSM’的安全密钥备份和恢复。

Nitrokey HSM’的M-of-N阈值方案。

公钥认证的N-of-m#

到目前为止,只有OpenSCDP支持n-of-m认证。`博文<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_给出了一个概述和一个方法`这里<https://devnet.cardcontact.de/documents/7>`_(需要CDN访问)在智能卡外壳中一步一步地展示了这个过程。对于OpenSC,有一个`票<https://github.com/OpenSC/OpenSC/issues/594>`_来获得该集成。

`PKI-as-a-Service Portal <https://www.smartcard-hsm.com/2018/02/13/pki-as-a-service.html>`_也支持N-of-m认证,用于本地和远程连接的HSM。PKI-as-a-Service门户网站是基于OpenSCDP的。