首页 > 学术百科

cmp协议与spkm协议

cmp协议与spkm协议
红寨论坛分别看下官⽅⽂档对两者的定义,在RFC-4210中详细的描述了cmp协议,
cmp(Certificate Management Protocol,证书管理协议):
校正因子This document describes the Internet X.509 Public Key Infrastructure(PKI) Certificate Management Protocol (CMP).
Protocol messages are defined for X.509v3 certificate creation and management.CMP provides on-line interactions between PKI components, including an  exchange between a Certification Authority (CA) and a client system.
卓越网最后⼀句话说明了CMP协议的作⽤,是⽤于在pKI各个组件(RA、CA和KM)间进⾏通信时所遵守的消息格式,说⽩了就是规范了各个组件通信时的数据包格式(反映到程序上就是⼀个结构体)。
在RFC-2025中详细描述了spkm(The Simple Public-Key GSS-API Mechanism): This specification defines protocols, procedures, and conventions to be employed by peers implementing the Generic Security Service Application Program Interface (GSS-API as specified in RFCs 1508 and 1509) when using the Simple Public-Key Mechanism.这句话仅仅说明了RFC-2025所要说明的东西,并没有说明spk
m的具体作⽤,在RFC-2025中紧跟这个定义后有下⾯⼀句话:
Although the Kerberos Version 5 GSS-API mechanism [KRB5] is becoming  well-established in many environments, it is important in some applications to have a GSS-API mechanism which is based on a public-key, rather than a symmetric-key, infrastructure.The mechanism described in this document has been proposed to meet this need and to provide the following features.
这段话的意思说的是:为了保证通信双⽅的安全性,在GSS-API(Generic Security Service Application Program Interface)第五版中虽然定义了些安全接⼝,但是这些接⼝都是基于对称密钥的,为了对⾮对称密码的⽀持,引⼊了spkm机制。美女特工传奇
到这⾥我们就很清晰的明了他们两者的各⾃⽤途了,CMP协议规范了PKI实体间应该以什么样的格式来组织通信的数据包,实际上就是⼀个结构体;⽽spkm是⽀持⾮对称密钥的、对CMP进⾏了消息保护的⼀种机制,也可以说是种协议。如果将CMP⽐作为⽹络通信领域的tcp协议的话,那么spkm相当于保护tcp的ssl协议,只不过CMP仅仅限于PKI各个实体间通信时所采⽤的数据包标准⽽已。伟力糖尿病仪
CMP协议定义在tcp/http协议(数据传输协议)之上的数据交换协议,规定了通信双⽅消息以什么样的报⽂格式(数据结构)传递,数据报⽂以asn1编码为⼆进制在⽹络上进⾏传输。
杂交鹅
最后,更加具体的内容建议⼤家下载这两个官⽅的RFC⽂档进⾏了解。

本文发布于:2024-09-23 13:22:51,感谢您对本站的认可!

本文链接:https://www.17tex.com/xueshu/342690.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:商用密码应用安全性评估试题
下一篇:网银u盾(usb_key_)的工作原理
标签:协议   格式   数据包   实体   时所
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2024 Comsenz Inc.Powered by © 易纺专利技术学习网 豫ICP备2022007602号 豫公网安备41160202000603 站长QQ:729038198 关于我们 投诉建议