公钥密码学标准(Public Key Cryptography Standards, PKCS)
生活随笔
收集整理的這篇文章主要介紹了
公钥密码学标准(Public Key Cryptography Standards, PKCS)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
PKCS
公鑰加密標準(Public Key Cryptography Standards, PKCS),此一標準的設計與發布皆由RSA資訊安全公司( RSA Security LLC)所制定。
RSA資訊安全公司旗下的RSA實驗室為了發揚公開密鑰技術的使用,便發展了一系列的公開金鑰密碼編譯標準。只不過,雖然該標準具有相當大的象征性,也被資訊界的產業所認同;但是,若RSA公司認為有必要,這些標準的內容仍然可能會變動。所幸,這些變動并不大;此外,這幾年RSA公司也與其他組織(比較知名的有IETF、PKIX)將標準的制定透過standards track程序來達成。
| PKCS#1 | 2.2 | RSA Cryptography Standard | 請參閱 RFC 8017。定義 RSA 公鑰和私鑰的數學屬性和格式(以明文形式編碼的 ASN.1),以及用于執行 RSA 加密、解密以及生成和驗證簽名的基本算法和編碼/填充方案。 |
| PKCS#2 | 棄用 | ||
| PKCS#3 | 1.4 | Diffie–Hellman Key Agreement Standard | 一種加密協議,它允許互不了解的兩方通過不安全的通信通道共同建立共享密鑰。 |
| PKCS#4 | 棄用 | ||
| PKCS#5 | 2.1 | ||
| PKCS#6 | 1.5 | ||
| PKCS#7 | 1.5 | Cryptographic Message Syntax Standard | 請參閱 RFC 2315。用于在 PKI 下簽署和/或加密消息。 也用于證書分發(例如作為對 PKCS #10 消息的響應)。 形成 S/MIME 的基礎,自 2010 年起基于 RFC 5652,更新的加密消息語法標準 (CMS)。 通常用于單點登錄。 |
| PKCS#8 | 1.2 | ||
| PKCS#9 | 2.0 | ||
| PKCS#10 | 1.7 | ||
| PKCS#11 | 3.0 | Cryptographic Token Interface (密碼令牌接口) | 也稱為“Cryptoki”。 定義加密令牌的通用接口的 API(另請參閱硬件安全模塊)。 通常用于單點登錄、公鑰加密和磁盤加密 [10] 系統。 RSA Security 已將 PKCS #11 標準的進一步開發移交給 OASIS PKCS 11 技術委員會。 |
| PKCS#12 | 1.1 | ||
| PKCS#13 | - | ||
| PKCS#14 | - | ||
| PKCS#15 | 1.1 |
X.509
國際電信聯盟(ITU-T)制定的數字證書標準,規定了數字證書的格式。
PKCS7和X509的關系?
- X509協議,是PKI技術體系中應用最為廣泛、也是最為基礎的一個國際標準。它的主要目的在于定義一個規范的數字證書的格式。
X509和PKCS都遵循ASN.1的語法。
X509,公鑰證書,只包含公鑰信息和一些基礎信息。 - PKCS#7,簽名或加密。可以往里面塞x509,同時沒有簽名或加密內容。
- PKCS#12,含有私鑰,同時可以有公鑰,有口令保護。
編碼格式
- PEM 以 --BEGIN-- 開頭, --END-- 結尾, ASCII 碼
- DER 二進制
文件格式
- CRT :證書(就是 X.509 標準的證書), PEM 或 DER
- CER :證書(就是 X.509 標準的證書), PEM 或 DER
- KEY :存放密鑰(公鑰或私鑰),非證書, PEM 或 DER
- CSR :證書請求文件,向權威證書頒發機構 CA 獲取簽名證書的申請文件, PEM 或 DER
總結
以上是生活随笔為你收集整理的公钥密码学标准(Public Key Cryptography Standards, PKCS)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 专题目录20211013-ongoing
- 下一篇: X.509证书的介绍