我知道 PKCS#11 是定义 cryptoki API 的标准,而 KMIP 是定义消息格式的协议,但是它们是如何连接的,或者它们是如何互连的?他们如何在密码学中保持各自的重要性?
问问题
1791 次
1 回答
3
PKCS#11 也可以被认为是一种协议,它用于与硬件设备(准确地说,与那些设备的驱动模块)进行通信。但是,它不适合网络通信。KMIP 是与远程密钥存储和类似服务通信并使用远程存储的密钥的协议。这类似于 PKCS#11 在本地提供的功能。
从理论上讲,这些协议部分重叠并且在一定程度上是可互换的——Oracle 有 PKCS#11 驱动程序/网关,它与远程 KMIP 服务器通信,反之亦然。但是,当然,每个人都有自己的长处和短处。有趣的是,KMIP 和 PKCS#11 标准都是由 OASIS 中的同一个人开发的。
维基百科中还有一段可以回答您的问题。
于 2017-11-09T10:36:06.557 回答