理解差异的关键是要意识到您并不直接关心密钥的安全属性。它们只是确保您关心的安全属性的工具，这些安全属性来自密钥的使用。

如果您出于间接原因需要对资产保密，那么将其保存在仅允许以特定方式使用资产的高安全区域是有好处的。例如，假设私钥位于 HSM 中，它允许计算机使用此密钥进行签名或解密，但不允许计算机提取密钥的副本。如果计算机被入侵但 HSM 没有被入侵，那么攻击者可以使用密钥，但这些使用将记录在 HSM 日志中，因此您可以获得一些有关入侵后果的信息。此外，如果您重新获得对计算机的控制权，您就知道攻击者无法再使用密钥了；这对于签名密钥通常不太有用（除非 HSM 日志告诉您该密钥尚未使用），但它对于解密密钥很有用。

如果您出于间接原因需要保护资产的完整性，那就另当别论了。再次考虑计算机+HSM 设置，这次使用 HSM 中的公钥或证书。在恢复计算机入侵后，您知道攻击者无法修改 HSM 中的证书副本。这对您并没有真正的帮助，因为您需要从备份中恢复大量数据，包括该证书的副本。虽然攻击者可以访问计算机，但证书是否在 HSM 中并不重要。如果攻击者对此感到困扰，他们只会修改计算机上的代码以不访问 HSM。

使用受信任的地方来存储需要完整性的数据副本很重要，但您不需要 HSM：这就是备份的用途。如果您不能保证操作数据的代码的完整性，那么您不会从更好地保护数据的完整性中获得任何好处。

因此，在您的情况下，您绝对应该将私钥放在 HSM (3) 中。将证书放入 HSM 以进行正常操作（1、2）没有任何好处，但如果您能够以某种方式重新获得对设备的控制权，它可能会帮助您在违规后恢复。仅凭证书是不够的，但它们可能是更大信任根的一部分，其中包括以可信任状态启动设备所需的所有代码。

¹_{它不应该允许两者使用相同的密钥。}

这个问题与安全性几乎没有关系。从安全角度来看，HSM 中的公共证书存储并没有提高安全性，因为公共证书不包含任何敏感信息，并且本身受到数字签名的保护。换句话说，如果 HSM 空间允许，您可以在其中存储公共证书。像存储证书一样思考。

但请记住，它不会增加任何额外的安全性。