KMIP 和 PKCS#11 有什么关系?
How are KMIP and PKCS#11 related?
我知道 PKCS#11 是定义 cryptoki API 的标准,而 KMIP 是定义消息格式的协议,但它们是如何连接的,甚至是相互连接的?
他们如何在密码学中保持各自的重要性?
PKCS#11也可以认为是一种协议,它用于与硬件设备(准确地说是与这些设备的驱动程序模块)进行通信。但是,它不适合网络通信。 KMIP 是与远程密钥存储和类似服务通信并使用远程存储密钥的协议。这类似于 PKCS#11 在本地提供的内容。
从理论上讲,这些协议部分重叠并且在一定程度上可以互换 - Oracle 具有 PKCS#11 driver/gateway,它与远程 KMIP 服务器通信,相反的情况也应该是可能的。但是,当然,每个人都有自己的长处和短处。有趣的是,KMIP 和 PKCS#11 标准都是由 OASIS 中的同一个人开发的。
Wikipedia 中还有一段可以回答您的问题。
我知道 PKCS#11 是定义 cryptoki API 的标准,而 KMIP 是定义消息格式的协议,但它们是如何连接的,甚至是相互连接的? 他们如何在密码学中保持各自的重要性?
PKCS#11也可以认为是一种协议,它用于与硬件设备(准确地说是与这些设备的驱动程序模块)进行通信。但是,它不适合网络通信。 KMIP 是与远程密钥存储和类似服务通信并使用远程存储密钥的协议。这类似于 PKCS#11 在本地提供的内容。
从理论上讲,这些协议部分重叠并且在一定程度上可以互换 - Oracle 具有 PKCS#11 driver/gateway,它与远程 KMIP 服务器通信,相反的情况也应该是可能的。但是,当然,每个人都有自己的长处和短处。有趣的是,KMIP 和 PKCS#11 标准都是由 OASIS 中的同一个人开发的。
Wikipedia 中还有一段可以回答您的问题。