SafeNet Luna HSM所提供的M of N

SafeNet Luna HSM中S系列的产品，提供了PED+PED Key的认证方式，通过此方式，可以有效的实现M of N的管理功能。

关于M of N

M of N功能提供了一种手段，组织将密码模块用于敏感操作，可以通过这种方式对密码模块或其选定方面的访问实施多人控制。所有配置为使用SafeNet PED，PIN输入设备（PED）和关联的PED Key进行身份验证的SafeNet HSM均具有此功能。

M of N涉及将身份验证机密（secret）拆分为多个部分或拆分。共享机密在多个PED Keys之间分配（或“拆分”）（“拆分知识访问控制”）。创建PED所管理的HSM认证机密的每种类型都可以对其进行拆分：

• 蓝色SO PED Key，

• 红色的克隆域PED Key，

• 蓝色分区SO PED Key，

• 黑色Crypto Officer PED Key，

• 灰色的加密用户PED Key，

• 橙色的远程PED Key，

• 紫色的安全恢复PED Key，

• 白色的审核PED Key。

M of N的运作方式  

对于未经PED身份验证（即，对于密码身份验证）的HSM，您可以通过为两个人（或更多人）分别分配一部分文本字符串来验证M of N的角色或功能，从而模拟M of N的弱形式。 HSM。然后，您将需要第三方来监督每个身份验证，以确保部分密码字符串的持有者以正确的顺序输入了它们，并且没有查看彼此的部分。

对于经过PED认证的HSM，真正的M of N是一种更强大的自我执行功能。

在没有M of N的情况下，您可以初始化HSM，以便仅产生一个蓝色的HSM Admin / SO PED Key即可登录并执行HSM管理功能，并且必须产生一个黑色的Crypto Officer PED Key才能激活分区。接收客户端连接并允许客户端应用程序在分区内执行操作，并且对于上面列出的任何其他角色和身份验证机密类似。那可能就是您的安全和监督范围。如果足够，您可以停止阅读本主题。

对于M of N，仍然需要一个蓝色SO PED Key或一个黑色Crypto Officer PED Key（或红色域 Key或灰色Crypto User Key或橙色Remote PED Key或紫色Secure Recovery Key或白色Auditor Key）中包含的身份验证密钥，但是不再足以进行身份验证。现在，访问需要由监督者或几个监督者或协作的共同密钥持有者进行额外的身份验证。这种额外的监督构成了角色机密各个部分的“ M”个持有者，该角色现在是M of N的“分裂知识共享机密”。这意味着SO机密，分区Crypto Officer机密或克隆域（以及Remote PED机密和Secure Recovery机密以及Audit机密和Crypto User机密，如果使用的话，则可以分为几部分（在当前颜色的多个PED Key上，而不是仅一个），并且必须将定义数量的这些部分放在一起，以便重新创建完整的秘密。具有一个PED Key的一个人不能再针对已设置M of N的HSM角色或功能进行身份验证。

在初始化时或角色创建时，您将被带到PED，在这里您可以指定将每个身份验证机密划分为多少个拆分或共享-这是数量N（可以是1到16之间的任何数字）。您还指定了必须由SafeNet PED将多少个拆分或份额合并在一起才能重新创建机密-这是数量M。M可以小于或等于N。请通过提供“ Nvalue”来指定这些数量以及SafeNet PED提示时的“ Mvalue”。这些值与该秘密相关联，并且在该秘密的生命周期中是必需的，直到您导致创建新的秘密为止。在更改或重置角色的“密码”（PED Key机密）或生成新的远程PED矢量时，可能会发生这种情况，或生成新的安全恢复向量。如果您恢复出厂设置，然后重新初始化HSM，也可能发生这种情况，但前提是您选择不重复使用现有的PED Keysets（请参阅下面的“重复使用”）。  

创建没有M of N与使用M of N的身份验证机密   

在上面的图示中，右侧描绘了在四个蓝色PED Key之间划分的SO秘密（可以是HSM Admin / SO，或者可以是按分区SO上下文中的应用程序分区SO）。这不是一个秘密的四个副本-这是一个秘密的四个不同部分或拆分。如图所示，Mvalue（将来进行任何身份验证所需的拆分数量）可以设置为1到Nvalue之间的任何值（在这种情况下为4）。

•将M设置为1将毫无意义。同样，您也可以将Nvalue设置为1，并为您的备件完全复制该单个完全秘密密钥。

•将Mvalue设置为4是有效的，但要求在每次进行身份验证时，所有蓝键拆分的持有人都必须在场-蓝键持有人不得在不控制自己/他人的情况下休假或请假或出差旅行将其拆分给其他负责人，而不是现有拆分持有人之一。

•当Nvalue为4时，合适的Mvalue设置将为M = 3或M = 2。

N = 4只是一个方便的示例大小。我们可以使用最多16个的nValue，但是更大的数字将构成一个更麻烦的示例来解释这个概念。

验证中

要使用有效的M of N登录或进行身份验证，首先会提示您提供蓝色的PED Key（或黑色的PED Key，或适合于该任务的任何一种颜色），然后提示您提供一个该颜色的另一个（不同）键（从该组开始），并重复进行直到显示出M个分割为止-只要所有键都不同，这些键可以按任何顺序以任意顺序出现。也就是说，机密分布在N个密钥上，但是您仅需要M个密钥即可在需要时重新创建完整密钥（其中M通常小于N）。

如下图所示，如果将M of N设置为N = 4和M = 3，则当SafeNet PED提示您进行SO登录时，可以显示其中的三个。

密码分割2、3和4（上方）组合在一起以重现完整的SO身份验证密码。  

秘密分组1变灰，表示在PED提示时出示2、3和4时，在身份验证时不需要它。

或者，秘密分割1、3和4合并以重现完整的SO身份验证秘密，而不需要2。

或者，秘密分割1、2和4合并以重现完整的SO身份验证秘密，而不需要3。

或者，秘密分割1、2和3合并以重现完整的SO身份验证秘密，而不需要4。

从M of N = 3 of 4的集合中，上述任何3-PED-Key组合都会带您进入该HSM或分区。

当寻求M of N划分的机密时，SafeNet PED不会要求进行特定的划分。它所需要的只是一个拆分，它是请求的机密的一部分，但与您在此身份验证尝试期间提供的任何先前拆分不同。当它成功接收到PED Key标头中指示的不同拆分的数量时，将在HSM上进行身份验证尝试。

何时何地使用M of N

当您希望某种类型的HSM访问权限需要多个人员在场时，请使用M of N。M of N是每个身份验证密码调用的。也就是说，它仅适用于您在创建/标记秘密时故意选择调用M of N的那些秘密。因此，您可以对HSM SO和克隆域强加M of N多人控制，但不能对分区加密官，SRK，RPV ...或在您的环境中有意义的任何其他组合强加。请查看我需要多少个PED钥匙？在做出有关为一个或多个HSM的一个或多个身份验证密码调用M of N的决定之前。

在HSM的初始化和管理期间，如果需要，HSM管理员或安全员[SO]会调用M of N，因为该过程已到达创建/标记每个身份验证机密的地步。HSM SO监督蓝色PED Key或一组N个蓝色密钥的压印。SO指定将共享共享机密的共享数量（有时也称为“拆分”）。该总数为N，并且可以是16之间的任意数字。然后，SO指定在每次登录/身份验证或身份验证时需要总数（当前颜色）的PED密钥总数。第二个数字M可以是最大为N的任何数字。在初始化期间，SO还将为HSM管理分区的克隆域提供相同的选择。

从那时起，将来任何特定身份验证（蓝色密钥或红色密钥）登录或调用到HSM都需要提供M个该颜色共享密钥。结果是，没有任何人可以操作HSM的该方面。

然后，在创建应用程序分区并为其创建角色和机密时会发生相同的选择。加密官员密钥或HSM Admin / SO密钥的一位持有人（例如）必须在HSM或HSM之前召集M个不同的股东（包括他/她本人），每个人都拥有相应的黑键或蓝键之一。分区可以被解锁。

同样，这同样适用于调用M of N的任何其他颜色（角色/秘密），RPK，SRK，审核员。

上表的目的是明确强调M of N设置在HSM上完全独立于每个角色或秘密。

•是否为一个角色或功能机密设置M of N不会影响是否可以为任何其他角色或机密设置M of N。

•为一个角色或功能机密设置Mvalue和Nvalue不会影响您可能为另一个角色或功能设置的值。  

不要错误的理解M of N  

M of N不是私钥的分割；它拆分了SafeNet HSM的各个身份验证/访问密码。也就是说，M of N是秘密的分割，可让您解锁HSM的功能，但不能分割HSM内包含的工作（加密，解密，签名，验证）秘密（您的密钥和证书）。

注意：    通常，如果要将每个包含拆分的PED Key提供给不同的人，请使用M of N。我们建议您仅在确定有必要时才使用M of N。拆分知识，共享机密，多人访问控制的额外安全性带来了额外的管理开销，并增加了发生管理或处理错误的可能性，从而使您无法访问密钥和证书。

重用(Reuse)

当PED Key包含来自HSM或分区的身份验证密钥，并且您要为新的HSM或分区烙印密钥时，系统会提示您“重用现有密钥集？”或覆盖PED Key的任何内容（说明）共享或组PED Key中的详细信息）。

如果您提供的PED密钥包含来自M of N集中的单个拆分，则PED会检测到它正在查看部分机密，并提示您对该机密进行其他拆分，以重现该私密并将其重构到当前HSM上（该角色）。也就是说，您不能将来自M of N组的单个拆分用作另一个HSM或分区上的完整密钥。如果另一个HSM拥有该秘密或角色的M of N，并且您选择重用，则必须重用所有它，因此，您要在新HSM上为该角色选择M of N，就像在原始HSM上一样。

历史笔记

在以前的SafeNet HSM版本中，M of N是通过hsm init命令在命令行（lunash：>或lunacm：>）上进行的选择。您可以通过hsm init命令的选项选择是否使用M of N 。M of N是一个单独的秘密，分布在N个绿色键上。如果您调用M of N，则它对于该HSM始终有效（直到重新初始化HSM）。如果调用M of N，则它在HSM范围内有效。如上所述，现代M of N的行为有很大不同，如果您要从较旧的SafeNet HSM迁移，我们建议您花一些时间来了解它们的区别和含义。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM PED KEY的最佳实践

• 新冠肺炎疫情下，突显Thales公司的SafeNet Luna HSM远程管理功能优势

• Adobe集成Luna HSM实现密钥安全存储下的PDF文档签名

• Apache Ranger集成SafeNet Luna HSM

• SafeNet Luna HSM固件7.3.3现已通过FIPS验证