在KMIP中，模板和模板属性结构有什么区别？

Question

我目前正在使用开源库KMIP4J学习和开发KMIP (Spec1.0)。我正在查看规范表中作为示例提供的用例，我被困在试图区分模板和模板-属性结构的使用上。

这两个用例之间有什么区别？两者都有加密算法和加密长度属性，但我不理解它们之间的区别。

• 用例3.1.4，它使用模板。
• 用例3.1.1，它使用模板-属性结构。

Answer 1

在KMIP规范中，有两种不同类型的对象:托管对象和基本对象。

• 托管对象指的是： 由密钥管理系统KMIP Spec存储和维护的对象，第1节

托管对象示例:证书、对称密钥、公钥、私钥、模板

• 基本对象指的是： 对象在协议的消息中使用，但不是由密钥管理系统管理的。基本对象是托管对象的组件。KMIP Spec，2.1节

基本对象的示例:属性、凭据、键值、模板-属性结构

• 模板是托管对象的一种类型。 模板是包含托管加密对象(即存储的、命名的属性列表)的客户端可设置属性的命名托管对象。模板中指定的属性适用于按名称引用模板的任何对象。KMIP规范，第2.2.6节
• 模板-属性结构是基本对象的一种类型。 模板-属性结构用于各种操作，以在请求中提供所需的属性值和/或模板名，并在响应中返回实际属性值。KMIP规范，第2.1.8节

因此，让我们看一下您所指向的用例：

在用例3.1.1中：

1. 客户端发送一个创建请求，其中包含对象类型(对称密钥)和模板-属性结构，其中包含该键的所需属性值列表：
   • 密码算法
   • 密码长度
   • 密码使用面具。

​

在用例3.1.4中：

1. 客户端使用寄存器操作注册模板，其中包含一组特定的属性：
   • 密码算法
   • 密码长度
   • 名称，引用要创建的模板的名称：Template1

​

1. 客户端发送一个Create请求，与以前一样，该请求包含对象类型(对称密钥)和模板-属性结构。但是，这次模板-属性结构包含：。
   • 对名为Template1的模板的引用，指示操作应使用Template1指定的属性(我们从步骤1中知道这些属性是加密算法和加密长度)。
   • 名称，引用密钥的名称：key1
   • 密码用法掩码

​

因此，这两个操作本质上使用相同的属性值创建相同的对称密钥，但第二种操作使用预定义的模板(通常添加一个键名)，而第一种则不使用。

附带说明：

KMIP1.0规范在这一点上已经过时了。KMIP 1.3于2015年12月发布。我特别提到这一点，因为模板结构在1.3岁时就被否决了。