问使用TCP连接与远程safenet hsm通信

EN

您的HSM设备是基于网络还是基于PCI的HSM？

因为我一直在使用基于网络的HSM，所以您需要为这个特定的网络HSM安装驱动程序，并通过设置IP地址来配置它(这是一个向导，所以您不会错过它)。

这样做之后，windows注册表将被更新，并且在您的应用程序上您不必更改任何东西，这就像调用普通的ProtectToolkit API一样。

当您购买设备时，手册(PDF)中有提到。检查安装文件夹。

首先，每当您在HSM上看到对"_MK“的引用时，它都是指主密钥。每个缩写词都可能是特定于供应商的。这些主密钥用于保护您或您的应用程序可能在设备上生成的其他密钥。

要与远程SafeNet高速缓存进行交互，必须首先配置高速缓存以供网络使用。当您第一次启动联网的HSM时，您需要首先通过串行连接连接到它，然后才能为NIC配置IP。完成后，您可以使用附带的命令行工具进行连接，甚至执行一些测试操作(演示工具允许测试简单的东西，如SafeNet密钥生成)。