<div dir="ltr"><div><div><div>Hi Douglas ,<br><br></div>It would be great if you could respond to the email with the explanation provided in yesterday's IRC meeting so that I can share it with my team.<br><br></div>Thanks and Regards,<br></div>Asha Seshagiri<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 8, 2015 at 2:13 PM, Asha Seshagiri <span dir="ltr"><<a href="mailto:asha.seshagiri@gmail.com" target="_blank">asha.seshagiri@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Thanks Nate for your response.<br></div>I would need Barbican to generate the key in plain/text format which is the human readable form so that I can use that key in Standard Crytp graphy libraries in python which takes key as the argument.<br></div><div>Yeah , text/plain format means the bytes are in base64 format.<br></div><div><br></div>Thanks and Regards,<br></div>Asha Seshgiri<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 8, 2015 at 8:37 AM, Nathan Reller <span dir="ltr"><<a href="mailto:nathan.s.reller@gmail.com" target="_blank">nathan.s.reller@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Asha,<br>
<br>
When you say you want your key in ASCII does that also mean putting<br>
the bytes in hex or base64 format? Isn't ASCII only 7 bits?<br>
<br>
-Nate<br>
<div><div><br>
On Mon, Jun 8, 2015 at 1:17 AM, Asha Seshagiri <<a href="mailto:asha.seshagiri@gmail.com" target="_blank">asha.seshagiri@gmail.com</a>> wrote:<br>
> Thanks John for your response.<br>
> I am aware that application/octet-stream works for the retrieval of secret .<br>
> We are utilizing the key generated from Barbican in our AES encryption<br>
> algorithm . Hence we  wanted the response in text/plain format from Barbican<br>
> since AES encryption algorithm would need the key of ASCII format which<br>
> should be either 16,24 or 32 bytes.<br>
><br>
> The AES encyption algorithms would not accept the binary format and even if<br>
> binary  is converted into ascii , encoding is failing for few of the keys<br>
> because some characters exceeeds the range of ASCII and for some keys  after<br>
> encoding length exceeds 32 bytes  which is the maximum length for doing AES<br>
> encryption.<br>
><br>
> Would like to know the reason behind Barbican not supporting the retrieval<br>
> of the secret in text/plain format generated from the order resource in<br>
> plain/text format.<br>
><br>
> Thanks and Regards,<br>
> Asha Seshagiri<br>
><br>
> On Sun, Jun 7, 2015 at 11:43 PM, John Wood <<a href="mailto:john.wood@rackspace.com" target="_blank">john.wood@rackspace.com</a>> wrote:<br>
>><br>
>> Hello Asha,<br>
>><br>
>> The AES type key should require an application/octet-stream Accept header<br>
>> to retrieve the secret as it is a binary type. Please replace ‘text/plain’<br>
>> with ‘application/octet-stream’ in your curl calls below.<br>
>><br>
>> Thanks,<br>
>> John<br>
>><br>
>><br>
>> From: Asha Seshagiri <<a href="mailto:asha.seshagiri@gmail.com" target="_blank">asha.seshagiri@gmail.com</a>><br>
>> Date: Friday, June 5, 2015 at 2:42 PM<br>
>> To: openstack-dev <<a href="mailto:openstack-dev@lists.openstack.org" target="_blank">openstack-dev@lists.openstack.org</a>><br>
>> Cc: Douglas Mendizabal <<a href="mailto:douglas.mendizabal@RACKSPACE.COM" target="_blank">douglas.mendizabal@RACKSPACE.COM</a>>, John Wood<br>
>> <<a href="mailto:john.wood@rackspace.com" target="_blank">john.wood@rackspace.com</a>>, "Reller, Nathan S." <<a href="mailto:Nathan.Reller@jhuapl.edu" target="_blank">Nathan.Reller@jhuapl.edu</a>>,<br>
>> Adam Harwell <<a href="mailto:adam.harwell@RACKSPACE.COM" target="_blank">adam.harwell@RACKSPACE.COM</a>>, Paul Kehrer<br>
>> <<a href="mailto:paul.kehrer@RACKSPACE.COM" target="_blank">paul.kehrer@RACKSPACE.COM</a>><br>
>> Subject: Re: Barbican : Retrieval of the secret in text/plain format<br>
>> generated from Barbican order resource<br>
>><br>
>> Hi All ,<br>
>><br>
>> I am currently working on use cases for database and file Encryption.It is<br>
>> really important for us to know since my Encryption use case would be using<br>
>> the key generated by Barbican through order resource as the key.<br>
>> The encyption algorithms would not accept the binary format and even if<br>
>> converted into ascii , encoding is failing for few of the keys because some<br>
>> characters exceeeds the range of ASCII and for some key  after encoding<br>
>> length exceeds 32 bytes  which is the maximum length for doing AES<br>
>> encryption.<br>
>> It would be great if  someone could respond to the query ,since it would<br>
>> block my further investigations on Encryption usecases using Babrican<br>
>><br>
>> Thanks and Regards,<br>
>> Asha Seshagiri<br>
>><br>
>><br>
>> On Wed, Jun 3, 2015 at 3:51 PM, Asha Seshagiri <<a href="mailto:asha.seshagiri@gmail.com" target="_blank">asha.seshagiri@gmail.com</a>><br>
>> wrote:<br>
>>><br>
>>> Hi All,<br>
>>><br>
>>> Unable to retrieve the secret in text/plain format  generated from<br>
>>> Barbican order resource<br>
>>><br>
>>> Please find the curl command and responses for<br>
>>><br>
>>> Order creation with payload content type as text/plain :<br>
>>><br>
>>> [root@barbican-automation ~]# curl -X POST -H<br>
>>> 'content-type:application/json' -H<br>
>>> "X-Auth-Token:9b211b06669249bb89665df068828ee8" \<br>
>>> > -d '{"type" : "key", "meta": {"name": "secretname2","algorithm": "aes",<br>
>>> > "bit_length":256,  "mode": "cbc", "payload_content_type": "text/plain"}}'<br>
>>> > -k <a href="https://169.53.235.102:9311/v1/orders" target="_blank">https://169.53.235.102:9311/v1/orders</a><br>
>>><br>
>>> {"order_ref":<br>
>>> "<a href="https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680" target="_blank">https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680</a>"}<br>
>>><br>
>>> Retrieval of the order by ORDER ID in order to get to know the secret<br>
>>> generated by Barbican<br>
>>><br>
>>> [root@barbican-automation ~]# curl -H 'Accept: application/json' -H<br>
>>> "X-Auth-Token:9b211b06669249bb89665df068828ee8" \<br>
>>> > -k<br>
>>> > <a href="https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680" target="_blank">https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680</a><br>
>>> {"status": "ACTIVE", "sub_status": "Unknown", "updated":<br>
>>> "2015-06-03T19:08:13", "created": "2015-06-03T19:08:12", "order_ref":<br>
>>> "<a href="https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680" target="_blank">https://169.53.235.102:9311/v1/orders/727113f9-fcda-4366-9f85-93b15edd4680</a>",<br>
>>> "secret_ref":<br>
>>> "<a href="https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e" target="_blank">https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e</a>",<br>
>>> "creator_id": "cedd848a8a9e410196793c601c03b99a", "meta": {"name":<br>
>>> "secretname2", "algorithm": "aes", "payload_content_type": "text/plain",<br>
>>> "mode": "cbc", "bit_length": 256, "expiration": null}, "sub_status_message":<br>
>>> "Unknown", "type": "key"}[root@barbican-automation ~]#<br>
>>><br>
>>><br>
>>> Retrieval of the secret failing with the content type text/plain<br>
>>><br>
>>> [root@barbican-automation ~]# curl -H 'Accept:text/plain' -H<br>
>>> "X-Auth-Token:9b211b06669249bb89665df068828ee8" -k<br>
>>> <a href="https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e/payload" target="_blank">https://169.53.235.102:9311/v1/secrets/5c25525d-a162-4b0b-9954-90c4ce426c4e/payload</a><br>
>>> {"code": 500, "description": "Secret payload retrieval failure seen -<br>
>>> please contact site administrator.", "title": "Internal Server Error"}<br>
>>><br>
>>> I would like to know wheather this is a bug from Barbican side  since<br>
>>> Barbican allows creation of the order resource with text/plain as the<br>
>>> payload_content type but the retrieval of the secret payload with the<br>
>>> content type text/plain is not allowed.<br>
>>><br>
>>> Any help would highly be appreciated.<br>
>>> --<br>
>>> Thanks and Regards,<br>
>>> Asha Seshagiri<br>
>><br>
>><br>
>><br>
>><br>
>> --<br>
>> Thanks and Regards,<br>
>> Asha Seshagiri<br>
><br>
><br>
><br>
><br>
> --<br>
> Thanks and Regards,<br>
> Asha Seshagiri<br>
><br>
</div></div>> __________________________________________________________________________<br>
> OpenStack Development Mailing List (not for usage questions)<br>
> Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
<br>
__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div><div><em>Thanks and Regards,</em></div>
<div><em>Asha Seshagiri</em></div></div>
</div>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div><em>Thanks and Regards,</em></div>
<div><em>Asha Seshagiri</em></div></div>
</div>