问题标签 [kmip]

OASSIS KMIP 规范是否有开源实现或参考实现？

https://www.oasis-open.org/standards#kmipspecv1.1

我有一个我想在 Azure 中运行的应用程序，它可以使用 KMIP 协议与密钥管理服务器进行通信。Azure Key Vault 是否支持 KMIP？如果是这样，我可以找到详细信息吗？

我知道互操作的含义。

我想知道返回的密钥的类型，即 SYMMETRIC/PUBLIC/PRIVATE 等。我参考了Barbican API 文档并了解到 type 参数用于了解秘密类型。但此参数仅在响应GET v1/orders/{order_id}调用时可用。调用中没有这样的参数GET /v1/secrets/。

我目前正在使用开源库 KMIP4J 学习和开发 KMIP (Spec 1.0)。我正在查看规格表中作为示例提供的用例，但我一直试图区分模板和模板属性结构的使用。

这两个用例有什么区别？两者都有加密算法和加密长度属性，但我不明白它们之间的区别。

• 用例 3.1.4，它使用一个模板。
• 用例 3.1.1，它使用模板属性结构。

我知道 PKCS#11 是定义 cryptoki API 的标准，而 KMIP 是定义消息格式的协议，但是它们是如何连接的，或者它们是如何互连的？他们如何在密码学中保持各自的重要性？

我正在分析 KMIP 以在 scala 中实现原型。我试图理解所有概念，以实现不同编码配置文件（字节、JSON、XML）的架构。

在规范部分5.4.1.6 XML Element Encoding中，它规定：

[...] 结构值编码为嵌套的 xml 元素，非结构值使用 'value' 属性编码

有了这个例子：

我不明白这种语法，因为激活日期是一个属性。在第2.1.1 节 Attribute中，使用包含Attribute Name、Attribute Index、Attribute Value的结构来描述属性。

ActivationDate或其他属性的 XML 表示应该是：

此外，KMIP 测试用例使用第二种表示。

如果将第一个表示作为示例显示，则将使用它。那么在什么情况下呢？

给定一个必须从密钥管理系统 ( KMS)获取私钥（主要是 RSA 密钥）的应用程序，这可能是一个硬件安全模块 ( HSM)，如果没有办法知道，实现这种客户端的最佳方法是什么提前KMS执行应用程序将不得不处理？

子问题来自主要问题：

1. 是否有一个统一的客户端库试图缩小不同实现之间的差距？
   • 至少以KMIP（密钥管理互操作性协议）实现为目标的一个就是一个很好的例子。
   • 它适用于什么语言？同一个图书馆的目标越多越好。
   • 是否有一个Java（我的应用程序将在什么上运行，但我试图让问题保持开放）？
2. 如果没有或很少针对多个服务器实现，是否有针对特定实现的特定客户端？我主要考虑的是SMBs（中小型企业）和大公司中最常用的那些。
   • 它适用于什么语言？同一个图书馆的目标越多越好。
   • 有一些Java吗？
3. 如果这些都不存在，或者如果没有用于最需要的实现的客户端库，那么设计应用程序以在未来轻松适应其他实现同时专注于第一个实现的最佳方法是什么？
   • 我想首先关注一个KMIP合规的是个好主意？
4. 互联网上是否有实际的工作代码示例？甚至UML图表？这种资源感觉相当稀缺。
5. 我只是愚蠢地认为所有存在并且所有这些实现实际上都使用RESTfulAPI 并且所有东西都必须在客户端实现以适应各种服务器实现吗？

奖金问题：

谷歌的合规与否？似乎并非如此，但我实际上无法找到 clear或 clear 。Cloud Key Management Service KMIPyesno

其他有用的资源：

• KMIP 规范版本 1.4
• 来自 Townsend Security 的指南Encryption Key Management

如何在 Java 中将大整数转换为以下字节数组形式：

大整数被编码为八位字节序列，采用二进制补码表示法，传输大端。如果序列的长度不是 8 个字节的倍数，那么 Big Integers 应该用最少数量的前导符号扩展字节填充，以使长度成为 8 个字节的倍数。

这要符合KMIP 协议，第 9.1.1.4 节项目值

有没有人在单个 kmip 请求中使用过定位和获取操作。我收到一个错误，因为它很难同时操作。正如你可以看到我发送到我的服务器的 kmip 请求。

这是无效的，因为 get 操作不会演变为唯一标识符的使用。可以帮助某人吗？