Описание тега kmip
Протокол взаимодействия управления ключами (KMIP) - это определенный OASIS протокол двоичной связи для связи между корпоративными системами управления ключами и системами шифрования. Он работает в формате TTLV (тег, тип, длина, значение). Также обеспечивает кодировку JSON и XML.
0
ответов
Отзыв пары ключей в KMIP 2.0
В результате создания пары ключей создаются два управляемых объекта и два уникальных идентификатора: открытый ключ и закрытый ключ. Операции Revoke и Destroy принимают только один уникальный идентификатор в параметре для изменения состояния ключа. К…
28 фев '19 в 14:40
1
ответ
Как связаны KMIP и PKCS#11?
Я понимаю, что PKCS#11 - это стандарт, определяющий API-интерфейс шифрования, а KMIP - это протокол, который определяет формат сообщений, но как они связаны или даже взаимосвязаны? Как они оба имеют свое индивидуальное значение в криптографии?
09 ноя '17 в 07:31
1
ответ
Поддерживает ли хранилище ключей Azure KMIP?
У меня есть приложение, которое я хочу запустить в Azure, которое может использовать протокол KMIP для связи с серверами управления ключами. Поддерживает ли хранилище ключей Azure KMIP? Если да, могу ли я найти детали?
31 авг '15 в 22:44
1
ответ
Есть ли эталонная реализация для OASIS KMIP?
Существует ли реализация с открытым исходным кодом или эталонная реализация для спецификации OASSIS KMIP? https://www.oasis-open.org/standards
18 июн '13 в 13:15
1
ответ
Найти и получить в одной операции в KMIP(протокол взаимодействия управления ключами)
Кто-нибудь использовал операцию locate и get в одном запросе kmip. Я получаю сообщение об ошибке, потому что одновременно работать сложно. Как вы можете видеть запрос kmip я отправляю на мой сервер. <RequestMessage> <RequestHeader> <P…
19 ноя '18 в 06:20
1
ответ
Преобразуйте значение Big Integer в последовательность из восьми битных байтов (2 с дополняющим байтом), кратную 8 в Java
Как преобразовать большое целое число в следующую форму массива байтов в Java: Большие целые числа кодируются как последовательность восьмибитных байтов в двоичном формате, передаваемом с прямым порядком байтов. Если длина последовательности не крат…
22 окт '18 в 09:34
1
ответ
XML-кодирование атрибута в KMIP
Я анализирую KMIP для реализации прототипа в Scala. Я пытаюсь понять все концепции для реализации архитектуры для различных профилей кодирования (байты, JSON, XML). В разделе спецификации 5.4.1.6 "Кодирование элементов XML" предусмотрено: [...] стру…
11 апр '18 в 10:21
1
ответ
Как я могу узнать тип секрета, возвращенного с Барбикана GET /v1/secrets/ call?
Я хочу знать тип возвращаемого ключа, т. Е. SYMMETRIC/PUBLIC/PRIVATE и т. Д. Я ссылался на документацию Barbican API и узнал, что параметр type используется для определения секретного типа. Но этот параметр доступен только в ответ на GET v1/orders/{…
23 дек '15 в 11:36
1
ответ
В чем разница между шаблоном и структурой шаблона-атрибута в KMIP?
В настоящее время я изучаю и разрабатываю KMIP (Spec 1.0) с использованием библиотеки с открытым исходным кодом KMIP4J. Я просматривал варианты использования, предложенные в качестве примеров в спецификации, и застрял, пытаясь разграничить использов…
15 мар '17 в 01:59
1
ответ
Протокол управления ключами
When we say "KMIP is an interoperable protocol", what does this really mean ? Please explain in this context only. Я знаю значение интероперабельности.
26 окт '15 в 04:50
0
ответов
Как указать атрибут Link в KMIP, когда используется операция сертификации
Я изучаю версию KMIP 1.4. Я также изучаю KMIP 1.4 Spec, TestCase 1.2~1.4, UsageGuide. Но у меня есть несколько вопросов, используя операцию сертификации. Я описываю мою ситуацию. Ситуация 1. Зарегистрируйте открытый ключ, закрытый ключ и сертификат …
27 сен '18 в 07:45
0
ответов
Как реализовать клиент KMS как можно более независимым от сервера?
Учитывая приложение, которое должно получить закрытые ключи (в основном RSA) из системы управления ключами ( KMS ), который может быть модулем аппаратной безопасности ( HSM ), что может быть лучшим способом для реализации такого клиента, если нет во…
01 авг '18 в 23:52
0
ответов
Как установить агент KMIP в Linux
Я настраиваю шифрование KMIP в dse cassandra. Для этого мне нужно установить агент KMIP. В документации dse указано, что документация ключевого поставщика KMIP содержит подробную информацию: Примечание. Подробные инструкции см. В документации постав…
02 мар '20 в 14:36
0
ответов
Непонятные ошибки SSL в PyKmip
Я использую PyKmip для тестирования безопасности. Иногда сервер PyKmip не может найти запрошенные ключи. В server.log я нахожу (бесполезные) сообщения об ошибках: kmip.server.session.00000247 - ERROR - [Errno 1] _ssl.c:1429: error:140940F6:SSL routi…
14 янв '20 в 01:00
0
ответов
Шифрование данных MongoDB Kmip
Я пытаюсь зашифровать данные моей базы данных MongoDB (очень конфиденциальные данные). MongoDB Entreprise советует использовать сервер KMIP. Что вы посоветуете использовать для управления своими ключами, совместимыми с протоколом KMIP? Я считаю, что…
04 авг '20 в 19:39
1
ответ
Поддерживается ли KMIP в AWS KMS?
Поддерживается ли протокол KMIP в AWS kms? Просмотрели документы AWS, но ничего не нашли о поддержке KMIP в AWS.
15 апр '21 в 17:07
0
ответов
Можно ли обернуть закрытый / открытый ключ ключом aes в kmip?
Я могу обернуть ключ AES с помощью ключа AES. Могу ли я обернуть закрытый или открытый ключ ключом aes во время операции получения kmip?
06 май '21 в 11:24
0
ответов
Какова правильная полезная нагрузка запроса для обертывания ключа с ключом обертывания aes в талесах?
Operation: kmip14.OperationGet, RequestPayload: model.GetRequestPayload{ UniqueIdentifier: kmip20.UniqueIdentifierValue{ Text: normalKeyID, }, KeyWrappingSpecification: &model.KeyWrappingSpecification{ WrappingMethod: kmip14.WrappingMethodEncry…
18 май '21 в 11:11
0
ответов
Что нужно указать в поле templateAttributes для createRequestPayload? [закрыто]
Для полезной нагрузки запроса на создание, при необходимости указываются два параметра. Какие данные необходимо указать в атрибуте шаблона. Было бы полезно, если бы кто-нибудь мог дать этому пример. https://docs.oasis-open.org/kmip/kmip-spec/v2.0/cs…
27 янв '21 в 20:38
0
ответов
Почему KMIP требует запрашивать два ключа для AES-XTS?
Согласно руководству пользователя KMIP, когда клиентское приложение желает получить 512-битный ключ AES-XTS, оно должно запросить 2 отдельных ключа KMIP по 256 бит каждый. Это необходимо для поддержки структуры ключа AES-XTS, который состоит из двух…
17 авг '21 в 14:04