Public Key Infrastructures (PKIs) are central to the security of much of modern communications. PKIs enable a central Certificate Authority (CA) to issue certificates connecting an identity to a public key, which can be used to identify users and devices and to establish secure communications channels. The security of the private key of the CA is paramount, as anyone in possession of this key can issue certificates and impersonate any user of the PKI. For this reason, the CA key is commonly stored in a Hardware Security Module (HSM), a special device designed to generate, store and use keys without the key data ever leaving the secure hardware. The most common protocol for communicating with HSMs is PKCS#11, first introduced in 1995. Since the introduction of PKCS#11, the way in which HSMs are used have changed significantly. It is now common to use an HSM which is network or cloud based, a use case for which PKCS#11 was not designed. The Key Management Interoperability Protocol (KMIP) is a more modern client/server protocol for communication with cryptographic devices. This thesis evaluates if there is any benefit in using KMIP instead of PKCS#11 for PKI applications from the perspective of security, performance and usability. Additionally, a survey of the availability of open source KMIP implementations is carried out. The evaluation shows that the main benefit of using KMIP is in terms of usability, with the security and performance properties of KMIP being similar or worse to those of PKCS#11. Furthermore, a lack of open source KMIP implementations suitable for use in PKI was identified, with most implementations missing several features required for this use case.

Public Key Infrastructure (PKI) är en hörnsten i moderna digitala kommunikationssystem. PKI låter en betrodd utfärdare (Certificate Authority -- CA) utfärda digitala certifikat vilka kan användas till att identifiera användare och för att upprätta krypterade kommunikationskanaler. Den privata kryptografiska nyckel som CA:n använder sig av för att signera certifikat är mycket känslig, eftersom den som har tillgång till denna nyckel kan utfärda nya certifikat och identifiera sig som en annan användare av PKIn. För att säkerställa att den privata CA-nyckeln ej hamnar i fel händer lagras denna ofta i en Hardware Security Module (HSM), en specialiserad typ av hårdvara vars syfte är att skapa och hantera nycklar utan att dessa behöver lämna den skyddade enheten. PKCS#11 är det vanligaste protokollet för kommunikation med HSM:er. Sen protokollet introducerades 1995 har dock sättet HSM:er används ändrats betydligt. Det är numera vanligt att använda en HSM som är nätverksansluten eller som hanteras som en molntjänst, vilket PKCS#11 inte designades för. Ett nyare protokoll för samma syfte är Key Management Interoperability Protocol (KMIP). KMIP bygger på en enkel klient-sever modell för kommunikation, och är designat för nätverksbruk. Denna uppsats utvärderar om det finns några fördelar i termer av säkerhet, prestanda eller användarvänlighet att använda KMIP snarare än PKCS#11 för kommunikation med HSM:er i PKI-system. Därtill utförs en granskande studie av existerande KMIP-implementationer med öppen källkod. Utvärderingen av protokollen visar att den huvudsakliga fördelen med KMIP är dess användarvänlighet. Några säkerhets- eller prestandafördelar kunde inte påvisas. Vidare kunde inga öppen källkods-implementationer av KMIP som var lämpliga för bruk i PKI-system identiferas.