公钥密码学标准(Public Key Cryptography Standards, PKCS)
生活随笔
收集整理的这篇文章主要介绍了
公钥密码学标准(Public Key Cryptography Standards, PKCS)
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
PKCS
公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司( RSA Security LLC)所制定。
RSA资讯安全公司旗下的RSA实验室为了发扬公开密钥技术的使用,便发展了一系列的公开金钥密码编译标准。只不过,虽然该标准具有相当大的象征性,也被资讯界的产业所认同;但是,若RSA公司认为有必要,这些标准的内容仍然可能会变动。所幸,这些变动并不大;此外,这几年RSA公司也与其他组织(比较知名的有IETF、PKIX)将标准的制定透过standards track程序来达成。
| PKCS#1 | 2.2 | RSA Cryptography Standard | 请参阅 RFC 8017。定义 RSA 公钥和私钥的数学属性和格式(以明文形式编码的 ASN.1),以及用于执行 RSA 加密、解密以及生成和验证签名的基本算法和编码/填充方案。 |
| PKCS#2 | 弃用 | ||
| PKCS#3 | 1.4 | Diffie–Hellman Key Agreement Standard | 一种加密协议,它允许互不了解的两方通过不安全的通信通道共同建立共享密钥。 |
| PKCS#4 | 弃用 | ||
| PKCS#5 | 2.1 | ||
| PKCS#6 | 1.5 | ||
| PKCS#7 | 1.5 | Cryptographic Message Syntax Standard | 请参阅 RFC 2315。用于在 PKI 下签署和/或加密消息。 也用于证书分发(例如作为对 PKCS #10 消息的响应)。 形成 S/MIME 的基础,自 2010 年起基于 RFC 5652,更新的加密消息语法标准 (CMS)。 通常用于单点登录。 |
| PKCS#8 | 1.2 | ||
| PKCS#9 | 2.0 | ||
| PKCS#10 | 1.7 | ||
| PKCS#11 | 3.0 | Cryptographic Token Interface (密码令牌接口) | 也称为“Cryptoki”。 定义加密令牌的通用接口的 API(另请参阅硬件安全模块)。 通常用于单点登录、公钥加密和磁盘加密 [10] 系统。 RSA Security 已将 PKCS #11 标准的进一步开发移交给 OASIS PKCS 11 技术委员会。 |
| PKCS#12 | 1.1 | ||
| PKCS#13 | - | ||
| PKCS#14 | - | ||
| PKCS#15 | 1.1 |
X.509
国际电信联盟(ITU-T)制定的数字证书标准,规定了数字证书的格式。
PKCS7和X509的关系?
- X509协议,是PKI技术体系中应用最为广泛、也是最为基础的一个国际标准。它的主要目的在于定义一个规范的数字证书的格式。
X509和PKCS都遵循ASN.1的语法。
X509,公钥证书,只包含公钥信息和一些基础信息。 - PKCS#7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。
- PKCS#12,含有私钥,同时可以有公钥,有口令保护。
编码格式
- PEM 以 --BEGIN-- 开头, --END-- 结尾, ASCII 码
- DER 二进制
文件格式
- CRT :证书(就是 X.509 标准的证书), PEM 或 DER
- CER :证书(就是 X.509 标准的证书), PEM 或 DER
- KEY :存放密钥(公钥或私钥),非证书, PEM 或 DER
- CSR :证书请求文件,向权威证书颁发机构 CA 获取签名证书的申请文件, PEM 或 DER
总结
以上是生活随笔为你收集整理的公钥密码学标准(Public Key Cryptography Standards, PKCS)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 专题目录20211013-ongoing
- 下一篇: X.509证书的介绍