Encryption KMIP和PKCS#11有何关联?
我知道PKCS#11是定义cryptoki API的std,KMIP是定义消息格式的协议,但它们是如何连接的,甚至是如何互连的? 它们在密码学中的各自意义如何?PKCS#11也可以被视为一种协议,它用于与硬件设备通信(确切地说,是与这些设备的驱动模块通信)。但是,它不适用于网络通信。KMIP是与远程密钥存储和类似服务通信并使用远程存储密钥的协议。这与PKCS#11在本地提供的服务类似 从理论上讲,这些协议部分是相互交织的,并且在一定程度上是可互换的——Oracle有PKCS#11驱动程序/网关,它与远程KMIP服务器通信,相反的情况也应该是可能的。但是,当然,每个人都有自己的长处和短处。有趣的是,KMIP和PKCS#11标准都是由OASIS的同一个人开发的Encryption KMIP和PKCS#11有何关联?,encryption,cryptography,pkcs#11,key-management,kmip,Encryption,Cryptography,Pkcs#11,Key Management,Kmip,我知道PKCS#11是定义cryptoki API的std,KMIP是定义消息格式的协议,但它们是如何连接的,甚至是如何互连的? 它们在密码学中的各自意义如何?PKCS#11也可以被视为一种协议,它用于与硬件设备通信(确切地说,是与这些设备的驱动模块通信)。但是,它不适用于网络通信。KMIP是与远程密钥存储和类似服务通信并使用远程存储密钥的协议。这与PKCS#11在本地提供的服务类似 从理论上讲,这些协议部分是相互交织的,并且在一定程度上是可互换的——Oracle有PKCS#11驱动程序/网关,
其中还有一段回答了您的问题。您能解释一下为什么PKCS#11不适合网络通信吗?是关于安全吗?KMIP在网络上是否比PKCS更安全#11@DEEPAKWANIPKCS#11被设计为直接调用的API,而不是用于网络通信。因此,虽然您可以创建一个PKCS#11驱动程序DLL,它将在引擎盖下通过网络进行通信,但它不是“用于网络通信的PKCS#11”。相反,您可以在一个应用程序中使用KMIP客户机和服务器,并让它们使用一些本地传输进行通信。