Как связаны KMIP и PKCS#11?

Question

Как связаны KMIP и PKCS#11?

Я понимаю, что PKCS#11 - это стандарт, определяющий API-интерфейс шифрования, а KMIP - это протокол, который определяет формат сообщений, но как они связаны или даже взаимосвязаны? Как они оба имеют свое индивидуальное значение в криптографии?

3

encryption cryptography pkcs#11 key-management kmip

Источник

user6613521 09 ноя '17 в 07:31

1 ответ

Решение

Другие вопросы по тегам encryption cryptography pkcs#11 key-management kmip

user47961 09 ноя '17 в 10:36 2017-11-09 10:36 · Accepted Answer · 2017-11-09 10:36

PKCS#11 также может рассматриваться как протокол такого рода, он используется для связи с аппаратными устройствами (точнее, с модулями драйверов этих устройств). Тем не менее, он не подходит для сетевых коммуникаций. KMIP - это протокол для связи с удаленными хранилищами ключей и аналогичными службами и использования удаленно хранящихся ключей. Это похоже на то, что PKCS#11 предлагает локально.

Теоретически протоколы частично пересекаются и в некоторой степени взаимозаменяемы - Oracle имеет драйвер / шлюз PKCS#11, который взаимодействует с удаленным сервером KMIP, и обратное также должно быть возможным. Но, конечно, у каждого есть свои сильные и слабые стороны. Интересно, что стандарты KMIP и PKCS#11 разрабатываются одними и теми же людьми в OASIS.

В Википедии также есть параграф, который отвечает на ваш вопрос.