<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div class="im">
> I don't understand. Users already have custody of their own keys. The<br>
> only thing that Keystone/Nova has is the public key fingerprint [1], not<br>
> the private key...<br>
<br>
</div>You acatually have the public key, not just the fingerprint, but indeed<br>
I do not see why abrbican should be involved here.  apublic key does not<br>
need the same level of protection of a private key or a symmetric<br>
encryption key, so by storing this data in barbican we would only<br>
needlessly expose barbican to more access patternsand more<br>
logging/auditing volume than is needed.<br></blockquote><div><br></div><div style>I believe you're confusing a couple of points here.  In this case, for public keys, what matters is integrity.  For the other cases that you mentioned, both integrity and confidentiality matter.  I believe that given the high integrity requirements that it *does* make sense to store these in a more protected location.</div>

<div style><br></div><div style>+1 for using <span style="font-family:arial,sans-serif;font-size:13px">Barbican</span></div><div style><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div style>

<span style="font-family:arial,sans-serif;font-size:13px">-bryan</span></div></div></div></div>