
<div dir="ltr"><div><div><div>Thanks Nate for your response.<br></div>I would need Barbican to generate the key in plain/text format which is the human readable form so that I can use that key in Standard Crytp graphy libraries in python which takes key as the argument.<br></div><div>Yeah , text/plain format means the bytes are in base64 format.<br></div><div><br></div>Thanks and Regards,<br></div>Asha Seshgiri<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 8, 2015 at 8:37 AM, Nathan Reller <span dir="ltr"><<a href="mailto:nathan.s.reller@gmail.com" target="_blank">nathan.s.reller@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Asha,<br>

<br>

When you say you want your key in ASCII does that also mean putting<br>

the bytes in hex or base64 format? Isn't ASCII only 7 bits?<br>

<br>

-Nate<br>

<div><div class="h5"><br>

On Mon, Jun 8, 2015 at 1:17 AM, Asha Seshagiri <<a href="mailto:asha.seshagiri@gmail.com">asha.seshagiri@gmail.com</a>> wrote:<br>

> Thanks John for your response.<br>

> I am aware that application/octet-stream works for the retrieval of secret .<br>

> We are utilizing the key generated from Barbican in our AES encryption<br>

> algorithm . Hence we  wanted the response in text/plain format from Barbican<br>

> since AES encryption algorithm would need the key of ASCII format which<br>

> should be either 16,24 or 32 bytes.<br>

><br>

> The AES encyption algorithms would not accept the binary format and even if<br>

> binary  is converted into ascii , encoding is failing for few of the keys<br>

> because some characters exceeeds the range of ASCII and for some keys  after<br>

> encoding length exceeds 32 bytes  which is the maximum length for doing AES<br>

> encryption.<br>

><br>

> Would like to know the reason behind Barbican not supporting the retrieval<br>

> of the secret in text/plain format generated from the order resource in<br>

> plain/text format.<br>

><br>

> Thanks and Regards,<br>

> Asha Seshagiri<br>

><br>

> On Sun, Jun 7, 2015 at 11:43 PM, John Wood <<a href="mailto:john.wood@rackspace.com">john.wood@rackspace.com</a>> wrote:<br>

>><br>

>> Hello Asha,<br>

>><br>

>> The AES type key should require an application/octet-stream Accept header<br>

>> to retrieve the secret as it is a binary type. Please replace ‘text/plain’<br>

>> with ‘application/octet-stream’ in your curl calls below.<br>

>><br>

>> Thanks,<br>

>> John<br>

>><br>

>><br>

>> From: Asha Seshagiri <<a href="mailto:asha.seshagiri@gmail.com">asha.seshagiri@gmail.com</a>><br>

>> Date: Friday, June 5, 2015 at 2:42 PM<br>

>> To: openstack-dev <<a href="mailto:openstack-dev@lists.openstack.org">openstack-dev@lists.openstack.org</a>><br>

>> Cc: Douglas Mendizabal <<a href="mailto:douglas.mendizabal@RACKSPACE.COM">douglas.mendizabal@RACKSPACE.COM</a>>, John Wood<br>

>> <<a href="mailto:john.wood@rackspace.com">john.wood@rackspace.com</a>>, "Reller, Nathan S." <<a href="mailto:Nathan.Reller@jhuapl.edu">Nathan.Reller@jhuapl.edu</a>>,<br>

>> Adam Harwell <<a href="mailto:adam.harwell@RACKSPACE.COM">adam.harwell@RACKSPACE.COM</a>>, Paul Kehrer<br>

>> <<a href="mailto:paul.kehrer@RACKSPACE.COM">paul.kehrer@RACKSPACE.COM</a>><br>

>> Subject: Re: Barbican : Retrieval of the secret in text/plain format<br>

>> generated from Barbican order resource<br>

>><br>

>> Hi All ,<br>

>><br>

>> I am currently working on use cases for database and file Encryption.It is<br>

>> really important for us to know since my Encryption use case would be using<br>

>> the key generated by Barbican through order resource as the key.<br>

>> The encyption algorithms would not accept the binary format and even if<br>

>> converted into ascii , encoding is failing for few of the keys because some<br>

>> characters exceeeds the range of ASCII and for some key  after encoding<br>

>> length exceeds 32 bytes  which is the maximum length for doing AES<br>

>> encryption.<br>

>> It would be great if  someone could respond to the query ,since it would<br>

>> block my further investigations on Encryption usecases using Babrican<br>

>><br>

>> Thanks and Regards,<br>

>> Asha Seshagiri<br>

>><br>

>><br>

>> On Wed, Jun 3, 2015 at 3:51 PM, Asha Seshagiri <<a href="mailto:asha.seshagiri@gmail.com">asha.seshagiri@gmail.com</a>><br>

>> wrote:<br>

>>><br>

>>> Hi All,<br>

>>><br>

>>> Unable to retrieve the secret in text/plain format  generated from<br>

>>> Barbican order resource<br>

>>><br>

>>> Please find the curl command and responses for<br>

>>><br>

>>> Order creation with payload content type as text/plain :<br>

>>><br>

>>> [root@barbican-automation ~]# curl -X POST -H<br>

>>> 'content-type:application/json' -H<br>

>>> "X-Auth-Token:9b211b06669249bb89665df068828ee8" \<br>

>>> > -d '{"type" : "key", "meta": {"name": "secretname2","algorithm": "aes",<br>

>>> > "bit_length":256,  "mode": "cbc", "payload_content_type": "text/plain"}}'<br>

>>> > -k <a href="https://169.53.235.102:9311/v1/orders" target="_blank">https://169.53.235.102:9311/v1/orders</a><br>

>>><br>

>>> {"order_ref":<br>

>>> "<a href="https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680" target="_blank">https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680</a>"}<br>

>>><br>

>>> Retrieval of the order by ORDER ID in order to get to know the secret<br>

>>> generated by Barbican<br>

>>><br>

>>> [root@barbican-automation ~]# curl -H 'Accept: application/json' -H<br>

>>> "X-Auth-Token:9b211b06669249bb89665df068828ee8" \<br>

>>> > -k<br>

>>> > <a href="https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680" target="_blank">https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680</a><br>

>>> {"status": "ACTIVE", "sub_status": "Unknown", "updated":<br>

>>> "2015-06-03T19:08:13", "created": "2015-06-03T19:08:12", "order_ref":<br>

>>> "<a href="https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680" target="_blank">https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680</a>",<br>

>>> "secret_ref":<br>

>>> "<a href="https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e" target="_blank">https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e</a>",<br>

>>> "creator_id": "cedd848a8a9e410196793c601c03b99a", "meta": {"name":<br>

>>> "secretname2", "algorithm": "aes", "payload_content_type": "text/plain",<br>

>>> "mode": "cbc", "bit_length": 256, "expiration": null}, "sub_status_message":<br>

>>> "Unknown", "type": "key"}[root@barbican-automation ~]#<br>

>>><br>

>>><br>

>>> Retrieval of the secret failing with the content type text/plain<br>

>>><br>

>>> [root@barbican-automation ~]# curl -H 'Accept:text/plain' -H<br>

>>> "X-Auth-Token:9b211b06669249bb89665df068828ee8" -k<br>

>>> <a href="https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e/payload" target="_blank">https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e/payload</a><br>

>>> {"code": 500, "description": "Secret payload retrieval failure seen -<br>

>>> please contact site administrator.", "title": "Internal Server Error"}<br>

>>><br>

>>> I would like to know wheather this is a bug from Barbican side  since<br>

>>> Barbican allows creation of the order resource with text/plain as the<br>

>>> payload_content type but the retrieval of the secret payload with the<br>

>>> content type text/plain is not allowed.<br>

>>><br>

>>> Any help would highly be appreciated.<br>

>>> --<br>

>>> Thanks and Regards,<br>

>>> Asha Seshagiri<br>

>><br>

>><br>

>><br>

>><br>

>> --<br>

>> Thanks and Regards,<br>

>> Asha Seshagiri<br>

><br>

><br>

><br>

><br>

> --<br>

> Thanks and Regards,<br>

> Asha Seshagiri<br>

><br>

</div></div>> __________________________________________________________________________<br>

> OpenStack Development Mailing List (not for usage questions)<br>

> Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>

> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

><br>

<br>

__________________________________________________________________________<br>

OpenStack Development Mailing List (not for usage questions)<br>

Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div><em>Thanks and Regards,</em></div>

<div><em>Asha Seshagiri</em></div></div>

</div>