KMIP和PKCS#11如何相关?

时间:2017-11-09 07:31:39

标签: encryption cryptography pkcs#11 key-management kmip

据我所知,PKCS#11是定义cryptoki API的标准,KMIP是定义消息格式的协议,但它们是如何连接的,还是它们甚至是互连的? 他们如何在密码学中发挥个人意义?

1 个答案:

答案 0 :(得分:3)

PKCS#11也可以被认为是一种协议,它用于与硬件设备通信(确切地说,与这些设备的驱动程序模块通信)。但是,它不适合网络通信。 KMIP是与远程密钥存储和类似服务通信的协议,并使用远程存储的密钥。这类似于PKCS#11在本地提供的内容。

理论上,协议部分交错并且在某种程度上可以互换 - Oracle有PKCS#11驱动程序/网关,它与远程KMIP服务器通信,反之亦然。但是,当然,每个人都有自己的优点和缺点。有趣的是,KMIP和PKCS#11标准都是由OASIS的同一个人开发的。

Wikipedia中还有一段回答了你的问题。

相关问题
最新问题