假设我们有2个令牌:T1和T2。 S1 - 会话打开T1,S2 - 会话打开T2。所有会话均以用户身份登录。 S1创建会话对象O1。 我们可以通过S2访问会话对象O1吗?那是我们可以访问链接到不同令牌的会话创建的会话对象,然后链接到?
的令牌操作会话问题从cryptoki文档中的以下位置提出:“...即,如果单个应用程序使用令牌打开多个会话,并且它使用其中一个 他们创建一个会话对象,然后通过任何这个会话对象可见 应用程序的会话......“THAT ==多个会话以令牌打开?
答案 0 :(得分:1)
我认为您无法通过S2(使用Token2打开会话)访问O1(驻留在Token1内的对象)。
例如,让我们假设一个应用程序连接到两个不同的标记,然后创建两个对象:
然后,应用程序命令(在任一会话中)使RSA密钥由AES密钥包装。 这几乎是不可能的,因为这两个令牌完全没有意识到彼此,并且不会允许这种操作。