KMIP

KMIP é a sigla para Key Management Interoperability Protocol, é um protocolo de comunicação extensível que define formatos de mensagem para a manipulação de chaves criptográficas em um servidor de gerenciamento de chaves.

KMIP Key Management Interoperability Protocol

Isso facilita a criptografia de dados, simplificando o gerenciamento das chaves criptográficas. As chaves podem ser criadas em um servidor e recuperadas, possivelmente agrupadas por outras chaves. Tanto são suportadas as chaves simétricas e assimétricas, incluindo a capacidade de assinar certificados.

O KMIP também permite que os clientes peçam a um servidor para criptografar ou descriptografar dados, sem a necessidade de acesso direto à chave.

Um servidor KMIP armazena e controla objetos gerenciados, como chaves simétricas e assimétricas, certificados e objetos definidos pelo usuário. Os clientes então usam o protocolo para acessar esses objetos sujeitos a um modelo de segurança que é implementado pelos servidores.

Cada objeto é identificado por um identificador de objeto único e imutável que é gerado pelo servidor e é usado para obter os valores do objeto. Os objetos gerenciados também podem receber vários atributos de Nome mutáveis, mas globalmente exclusivos, que podem ser usados ​​para localizar objetos.

Eles também contêm atributos mutáveis ​​que podem ser usados ​​para armazenar metadados sobre as chaves. Alguns atributos são derivados diretamente do Valor, como o algoritmo criptográfico e o comprimento de uma chave. Outros atributos são definidos na especificação para o gerenciamento de objetos, como o Identificador Específico do Aplicativo, que geralmente é derivado dos dados de identificação da fita. Identificadores adicionais podem ser definidos pelo servidor ou cliente conforme a necessidade do aplicativo.

Os objetos são referidos como Objetos Gerenciados. Os objetos gerenciados são gerenciados com operações que incluem funcionalidades como:

  • Gerar chaves criptográficas,
  • Registrar objetos no sistema de gerenciamento de chaves,
  • Obter objetos do sistema,
  • Destruir objetos do sistema e
  • Pesquisar objetos mantidos pelo sistema.

Os objetos gerenciados também têm tributos associados, que são valores nomeados armazenados pelo sistema de gerenciamento de chaves e são obtidos do sistema por meio de operações. Certos atributos são adicionados, modificados ou excluídos por operações.

Acesse este documento do OASIS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *