Хранилище ключей — это компьютерная подсистема, в которой хранятся криптографические ключи. Вы можете организовать хранение ключа в нем и каким-то образом использовать ключ позже. Это единственная характеристика, которую вы всегда можете ожидать от чего-то, что называется хранилищем ключей.
Хранилище ключей может иметь или не иметь более надежную защиту, чем остальная часть системы, например, предотвращение прямого доступа к своей памяти или шифрование данных в состоянии покоя.
Хранилище ключей может предлагать или не предлагать некоторый контроль над тем, можно ли извлечь из него ключи. Хранилище ключей может само генерировать ключи, а может и не быть. Система, которая может Только хранить ключи, которые он сгенерировал сам, было бы немного натянуто, но это все равно называлось бы хранилищем ключей.Хранилище ключей может или не может выполнять криптографические операции само по себе, не извлекая из него ключ, и в этом случае оно может или не может ассоциировать с ключом некоторую форму политики использования.
Хранилище ключей может поддерживаться или не поддерживаться постоянным хранилищем, и если да, то это хранилище может быть основано на каком-то более широко известном формате базы данных или нет.
Хранилище ключей обычно связывает некоторую форму имени с каждым ключом, но даже оно не является универсальным (заметным исключением является PKCS#11: это интерфейс хранилища ключей, в котором ключи не должны иметь имен, а если и имеют, то не имеют). должны однозначно идентифицировать ключ.).
Конечно, в данном контексте использование слова «хранилище ключей» может подразумевать некоторые из этих свойств. Но это было бы специфично для этого конкретного контекста.