公钥密码学标准(Public Key Cryptography Standards, PKCS)
生活随笔
收集整理的這篇文章主要介紹了
公钥密码学标准(Public Key Cryptography Standards, PKCS)
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
PKCS
公鑰加密標(biāo)準(zhǔn)(Public Key Cryptography Standards, PKCS),此一標(biāo)準(zhǔn)的設(shè)計(jì)與發(fā)布皆由RSA資訊安全公司( RSA Security LLC)所制定。
RSA資訊安全公司旗下的RSA實(shí)驗(yàn)室為了發(fā)揚(yáng)公開密鑰技術(shù)的使用,便發(fā)展了一系列的公開金鑰密碼編譯標(biāo)準(zhǔn)。只不過,雖然該標(biāo)準(zhǔn)具有相當(dāng)大的象征性,也被資訊界的產(chǎn)業(yè)所認(rèn)同;但是,若RSA公司認(rèn)為有必要,這些標(biāo)準(zhǔn)的內(nèi)容仍然可能會(huì)變動(dòng)。所幸,這些變動(dòng)并不大;此外,這幾年RSA公司也與其他組織(比較知名的有IETF、PKIX)將標(biāo)準(zhǔn)的制定透過standards track程序來(lái)達(dá)成。
| PKCS#1 | 2.2 | RSA Cryptography Standard | 請(qǐng)參閱 RFC 8017。定義 RSA 公鑰和私鑰的數(shù)學(xué)屬性和格式(以明文形式編碼的 ASN.1),以及用于執(zhí)行 RSA 加密、解密以及生成和驗(yàn)證簽名的基本算法和編碼/填充方案。 |
| PKCS#2 | 棄用 | ||
| PKCS#3 | 1.4 | Diffie–Hellman Key Agreement Standard | 一種加密協(xié)議,它允許互不了解的兩方通過不安全的通信通道共同建立共享密鑰。 |
| PKCS#4 | 棄用 | ||
| PKCS#5 | 2.1 | ||
| PKCS#6 | 1.5 | ||
| PKCS#7 | 1.5 | Cryptographic Message Syntax Standard | 請(qǐng)參閱 RFC 2315。用于在 PKI 下簽署和/或加密消息。 也用于證書分發(fā)(例如作為對(duì) PKCS #10 消息的響應(yīng))。 形成 S/MIME 的基礎(chǔ),自 2010 年起基于 RFC 5652,更新的加密消息語(yǔ)法標(biāo)準(zhǔn) (CMS)。 通常用于單點(diǎn)登錄。 |
| PKCS#8 | 1.2 | ||
| PKCS#9 | 2.0 | ||
| PKCS#10 | 1.7 | ||
| PKCS#11 | 3.0 | Cryptographic Token Interface (密碼令牌接口) | 也稱為“Cryptoki”。 定義加密令牌的通用接口的 API(另請(qǐng)參閱硬件安全模塊)。 通常用于單點(diǎn)登錄、公鑰加密和磁盤加密 [10] 系統(tǒng)。 RSA Security 已將 PKCS #11 標(biāo)準(zhǔn)的進(jìn)一步開發(fā)移交給 OASIS PKCS 11 技術(shù)委員會(huì)。 |
| PKCS#12 | 1.1 | ||
| PKCS#13 | - | ||
| PKCS#14 | - | ||
| PKCS#15 | 1.1 |
X.509
國(guó)際電信聯(lián)盟(ITU-T)制定的數(shù)字證書標(biāo)準(zhǔn),規(guī)定了數(shù)字證書的格式。
PKCS7和X509的關(guān)系?
- X509協(xié)議,是PKI技術(shù)體系中應(yīng)用最為廣泛、也是最為基礎(chǔ)的一個(gè)國(guó)際標(biāo)準(zhǔn)。它的主要目的在于定義一個(gè)規(guī)范的數(shù)字證書的格式。
X509和PKCS都遵循ASN.1的語(yǔ)法。
X509,公鑰證書,只包含公鑰信息和一些基礎(chǔ)信息。 - PKCS#7,簽名或加密。可以往里面塞x509,同時(shí)沒有簽名或加密內(nèi)容。
- PKCS#12,含有私鑰,同時(shí)可以有公鑰,有口令保護(hù)。
編碼格式
- PEM 以 --BEGIN-- 開頭, --END-- 結(jié)尾, ASCII 碼
- DER 二進(jìn)制
文件格式
- CRT :證書(就是 X.509 標(biāo)準(zhǔn)的證書), PEM 或 DER
- CER :證書(就是 X.509 標(biāo)準(zhǔn)的證書), PEM 或 DER
- KEY :存放密鑰(公鑰或私鑰),非證書, PEM 或 DER
- CSR :證書請(qǐng)求文件,向權(quán)威證書頒發(fā)機(jī)構(gòu) CA 獲取簽名證書的申請(qǐng)文件, PEM 或 DER
總結(jié)
以上是生活随笔為你收集整理的公钥密码学标准(Public Key Cryptography Standards, PKCS)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 专题目录20211013-ongoing
- 下一篇: X.509证书的介绍