撤消KMIP 2.0中的密钥对

时间:2019-02-28 14:40:09

标签: kmip

一个创建密钥对导致两个受管理对象,因此有两个 Unique Identifier :一个公共密钥和一个私有密钥。 Revoke Destroy 操作仅在参数中使用一个 Unique Identifier 即可更改键的状态。要执行的行为是什么:

  • 另一个键的状态也应更新(通过 Link 属性)
  • 仅指定管理对象的状态应被更新。在这种情况下,仅撤销公共密钥是没有意义的,因为处于“停用”状态的公共密钥可以用于加密目的(例如,验证签名)。

似乎对此没有规定。

如果客户端尝试使用公钥签名(或使用私钥验证签名),则会出现相同的歧义。服务器应该响应无效的对象类型错误还是使用 Link 属性使用适当的键执行操作?

0 个答案:

没有答案
相关问题
最新问题