KMIP简介

KMIP全称：Key Management Interoperability Protocol，它的最初目标是为密钥管理服务器与可以利用这些密钥的客户端和其他参与者之间的标准通信定义一个可互操作的协议。

●  它最初是在存储领域建立的，用于在存档存储（磁盘和磁带）和密钥管理服务器之间交换密钥管理消息。然而，随着安全挑战的增加，越来越多的组织看到了加密和集中式密钥管理系统的需求，以统一所有移动部件。

●  KMIP定义了密钥管理服务器上操作加密密钥的消息格式。密钥可能在服务器上被创建、和检索，可能被其他密钥封装。需要支持对称和非对称密钥，支持证书签名。

●  KMIP 通过简化密钥管理来帮助促进数据加密。由于任何一个组织可能拥有来自不同供应商的多个不同密钥，因此 KMIP 通过在一个平台上管理所有密钥来解决此问题。通过建立如何存储和控制托管对象（如密钥和证书），KMIP 定义了如何在客户端和服务器之间交换密钥管理操作和数据。然后为这些密钥和证书分配值，客户端可以使用 KMIP 协议执行密钥管理操作命令。

●  KMIP提供了需要使用密钥的加密系统与创建和管理这些密钥的密钥管理系统之间的标准通信方式。通过利用KMIP技术标准的密钥管理器，组织可以使用单个集中式平台来管理来自不同供应商的加密技术的密钥，并统一其密钥管理策略和工作流程。因此，在管理敏感数据及其存在的位置时，符合KMIP的密钥管理器可以帮助从策略管理的角度将所有这些不同的工作集中在一个保护伞下。集中加密密钥可以更轻松地围绕密钥轮转，备份和整个生命周期管理应用统一策略，并且满足相关法律法规要求。

●  加密的需求没有放缓的迹象，这促使KMIP的应用越来越多样化，包括存储设备，文件和数据库服务器以及通信产品，以及物联网设备，基于云的基础架构和身份管理等最新技术。

●  企业使用多个供应商的解决方案和产品运营，这些供应商每天都要执行无数的任务。KMIP 为加密系统之间的通信提供了单一的综合协议，从电子邮件到数据库和存储设备，以实现更完整的网络策略。通过实施符合 KMIP 的解决方案，企业不再需要为多个密钥管理服务而苦恼，而是可以依靠单个可信的来源来创建、使用和销毁密钥。实施可互操作的密钥管理策略可以实现最强大的集中式数据保护方法，既可以节省成本，又可以回到公司，同时可以建立消费者的信任。

官方KMIP版本已经到2.1，包括Profile和spec两部分，可以自行下载了解。

Key Management Interoperability Protocol Specification Version 2.1 (oasis-open.org)

以下项目，包含一个python和一个c版本的KMIP实现。

OpenKMIP · GitHub