hsm雲加密

1. cvk加密技術到底是怎麼實現的

第一層，MK為加密機主密鑰, 有三個成分組成，它是採用雙倍標準的DES密鑰（長達112位），它是存放在HSM機內的，真正實現三重數據加密技術。它的作用是將所有在本地存放的其它 密鑰和加密數據進行加密。由於本地存放的其它密鑰和加密數據，都是在MK加密之下。因此，MK是最重要的密鑰。
第二層，BMK通常稱為密鑰加密密鑰或密鑰交換密鑰（Key-encrypting key或Key Exchange Key）。它的作用是加密在通訊線路上需要傳遞的工作密鑰。從而實現工作密鑰的自動分配。在本地或共享網路中。不同的兩個通訊網點使用不同的密鑰加密密 鑰，從而實現密鑰的分工管理，它在本地存放時，處於本地M的加密之下或直接保存在硬體加密機中。
第三層，通常稱為工作密鑰或數據加密密鑰。包括PIK、MAK、TMK（包括TPK、TAK）等密鑰，它的作用是加密各種不同的數據。從而實現數據的保密，信息的認證，以及數字簽名的功能，這些數據密鑰在本地存放時，處於BMK的加密之下或直接保存在硬體加密機中。
3.2 加密機密鑰分類

2. cissp中如何區分HSM和TPM

他們屬於不同的模塊。
HSM，硬體安全模塊，是一種基於硬體的加密解決方案，通常與公鑰基礎設施PKI 一同使用以加強安全。
TPM，可信平台模塊，是一種基於硬體的加密解決方案，嵌入在系統的主板上，可以在BIOS 中啟用或禁用，幫助生成哈希密鑰、存儲加密密鑰、密碼或證書。存儲根密鑰嵌入在TPM 中。