hsm云加密

1. cvk加密技术到底是怎么实现的

第一层，MK为加密机主密钥, 有三个成分组成，它是采用双倍标准的DES密钥（长达112位），它是存放在HSM机内的，真正实现三重数据加密技术。它的作用是将所有在本地存放的其它 密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据，都是在MK加密之下。因此，MK是最重要的密钥。
第二层，BMK通常称为密钥加密密钥或密钥交换密钥（Key-encrypting key或Key Exchange Key）。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密 钥，从而实现密钥的分工管理，它在本地存放时，处于本地M的加密之下或直接保存在硬件加密机中。
第三层，通常称为工作密钥或数据加密密钥。包括PIK、MAK、TMK（包括TPK、TAK）等密钥，它的作用是加密各种不同的数据。从而实现数据的保密，信息的认证，以及数字签名的功能，这些数据密钥在本地存放时，处于BMK的加密之下或直接保存在硬件加密机中。
3.2 加密机密钥分类

2. cissp中如何区分HSM和TPM

他们属于不同的模块。
HSM，硬件安全模块，是一种基于硬件的加密解决方案，通常与公钥基础设施PKI 一同使用以加强安全。
TPM，可信平台模块，是一种基于硬件的加密解决方案，嵌入在系统的主板上，可以在BIOS 中启用或禁用，帮助生成哈希密钥、存储加密密钥、密码或证书。存储根密钥嵌入在TPM 中。