N-of-m计划#

Nitrokey HSM 2支持两种不同的n-of-m方案–一种用于安全共享密钥材料/密码，另一种用于公共密钥认证，以控制对设备的访问。请参阅`这篇博文<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__了解更详细的信息。

DKEK股票的N-of-m#

这个功能可以与OpenSC一起使用，正如这里所描述的 ` <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__。一般的方法可以在下面的视频中看到（外部链接）。

Nitrokey HSM’的安全密钥备份和恢复。

Nitrokey HSM’的M-of-N阈值方案。

到目前为止，只有 OpenSCDP 支持 n-of-m 身份验证。`博文<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`___提供了概述和操作方法`这里<https://devnet.cardcontact.de/documents/7>`___（需要 CDN 访问）显示了在智能卡外壳中一步步进行的过程。

`PKI-as-a-Service Portal <https://www.smartcard-hsm.com/2018/02/13/pki-as-a-service.html>`__也支持N-of-m认证，用于本地和远程连接的HSM。PKI-as-a-Service门户网站是基于OpenSCDP的。