Sto lavorando con un HSM Luna SA tramite PKCS11 e ho il seguente scenario: ho creato una coppia di chiavi master per il key wrapping e voglio portare una chiave avvolta con la chiave pubblica principale nell'HSM. Quindi, cerco la chiave privata principale e poi la uso per scartare la chiave avvolta. Quindi utilizzo la chiave unwrapped per un processo di decrittografia. Dopodiché, distruggo la chiave scartata.
La mia domanda è questa: se dopo aver distrutto la chiave scartata l'ho scartata di nuovo, l'HSM la tratterà come una nuova chiave o avrà un meccanismo interno per memorizzare le chiavi?
Grazie in anticipo.