Я изучаю устройства HSM, чтобы проверить их выполнимость на платформах блокчейна.Я не нашел хорошего ресурса, который рассказывал бы о том, как конечный пользователь, который не владеет HSM, но хранит ключи, использует мобильное приложение, чтобы аутентифицировать себя в HSM, чтобы получить подпись из своего закрытого ключа.
Возможными решениями могут быть ПИН / пароль.Но я чувствую, что это все равно будет небезопасно.Хотя HSM выдает только подписи, любой, кто получит доступ к PIN-коду или паролю пользователя, сможет получить подпись.
Я хотел бы знать, какие методы аутентификации в настоящее время используются для доступа к HSM и какие методыможно было бы использовать в приведенном выше сценарии.
Еще одна вещь, которая меня интересует: как мобильное устройство может взаимодействовать с HSM?Поддерживает ли HSM HTTPS для взаимодействия мобильного устройства с ним?
Гипотетические ответы также хороши:)