kmip4j
“加密提供安全性!” 该声明可能是现代IT安全世界中最大的基本误解之一。 那些具有密码学基础知识的人知道,除了加密之外,通信伙伴的消息完整性和真实性对于安全通信也至关重要。 但是,即使将这些概念组合在一起,如果不小心处理用于加密的密钥,它们也将毫无价值。 从数据保护到密钥管理,即创建,存储,更新和分发密钥的任务。
KMIP解决的问题
一些最大和最知名的IT公司已经成立了OASIS工作组,以创建一个新协议,即密钥管理互操作性协议(KMIP)。 协议可以看作是一种语言,它定义了事件的顺序,消息的内容及其编码。 KMIP符合当今密钥管理系统与其客户之间通信的要求。 有关KMIP的更多信息,请参阅参考资料中到OASIS KMIP官方页面的链接 。
如今,大型公司通常拥有各种关键生命周期管理系统(KLMS),每个系统都有其自己的通信协议(请参见图1左侧)。 KMIP采用了不同的方法,并将所有对象和操作合并到一个协议中,从而可以实现集中式KLMS(参见图1,右侧)。 使用一个协议集中KLMS可以降低运营和基础架构成本,并提供一致的安全策略实施。 此外,所有加密对象在同一应用程序中被平等地管理。
图1.带有和不带有KMIP的KLMS
一些公司一直在使用不同的编程语言来处理KMIP的专有实现,但是到目前为止,还没有开源解决方案。 因此,我们决定编写并发布KMIP的开源实现,这将使该协议在不久的将来得到推广。