1
私はPKCS#11がcryptoki APIを定義するstdであり、KMIPがメッセージフォーマットを定義するプロトコルだが、それらがどのように接続されているのか、それとも相互接続されているのかを理解していますか? 彼らはどちらも暗号化においてそれぞれの重要性をどのように保持していますか?KMIPとPKCS#11の関係について教えてください。
A
答えて
2
PKCS#11も種類のプロトコルと考えることができますが、これはハードウェアデバイス(正確には、これらのデバイスのドライバモジュール)と通信するために使用されます。ただし、ネットワーク通信には適していません。 KMIPは、リモートキーストアなどのサービスと通信し、リモートに格納されたキーを使用するプロトコルです。これは、PKCS#11がローカルで提供するものに似ています。
理論上、プロトコルは部分的に相互に作用し、ある程度交換可能です - OracleにはリモートKMIPサーバーと通信するPKCS#11ドライバ/ゲートウェイがあり、その逆も可能です。しかしもちろん、それぞれには長所と短所があります。興味深いことに、KMIPとPKCS#11の両方の標準は、OASISの同じ人によって開発されています。
Wikipediaには、あなたの質問に答える段落があります。
関連する問題
- 1. Java動的Webアプリケーションの基本コンポーネントと、JSF2.0 FaceletsとMyfaceの関係について教えてください。
- 2. OOPSで関数のオーバーロードとオーバーライドについて教えてください。
- 3. reactjsのbabelとnode.jsの関係についての詳細を教えてください
- 4. Backbone.jsの使い方について教えてください。
- 5. このコードブロックについて教えてください。 (コンタクトリスト)
- 6. mysql_pconnectについて教えてください
- 7. Grails Spock仕様の依存関係を教えてください
- 8. DalvikとAndroidツールチェーンの最適化について教えてください。
- 9. グリッドのWebSocketとReal Live Data Stremについて教えてください
- 10. サブサブディレクトリの「書き換えルール」について教えてください。 .htaccess/php
- 11. 複数の引数を持つstatic_castについて教えてください。
- 12. コードの行数によってアプリケーションについて教えてください。
- 13. PHP APC、教えてください
- 14. MailboxProcessor - いつ停止するかを教えてください。
- 15. Facebook Graph API(私のアプリについての人に教えてください)
- 16. fileSystemWatcherを待つように教えてください
- 17. ジェネリッククラスのインスタンスにジェネリック所有コレクションについて教えてください。
- 18. TypeScriptにプロパティの動的追加について教えてください。
- 19. Androidアプリケーションのアップデートに関する問題とベストプラクティスについて教えてください。
- 20. jftpコードの変更についての情報を教えてください
- 21. VistaとXPの違いを教えてください。[C]
- 22. ElmとClojureScriptの違いを教えてください。
- 23. iPad 3GとWiFiの違いを教えてください
- 24. ItemListenerでItemEvent.getStateChange()とcheckbox.getState()の違いを教えてください。
- 25. Android Keystoreシステムの安全性について教えてください。
- 26. .NETコアのパフォーマンスカウンタについて教えてください。 Windowsでは
- 27. appstoreの評価やレビューについて教えてください。
- 28. State Machine Completionについての通知方法を教えてください。
- 29. API 2.2のダブルタップズーム方法について教えてください。
- 30. プルを待つ方法を教えてください。
PKCS#11がネットワーク通信に適していない理由を説明してください。それはセキュリティに関するものですか? KMIPはPKCS#11よりもネットワーク上で安全ですか? –
@DEEPAKWANI PKCS#11は、ネットワーク通信ではなく、直接呼び出し用のAPIとして設計されています。そのため、PKCS#11ドライバDLLを作成することができますが、そのDLLは、ネットワークを介して通信を行いますが、「PKCS#11 for network communication」ではありません。そして、反対に、KMIPのクライアントとサーバーを1つのアプリケーションに入れ、ローカルのトランスポートを使用して通信させることができます。 –