CMS/PKCS#7 读书笔记

最新推荐文章于 2023-12-20 10:51:13 发布
最新推荐文章于 2023-12-20 10:51:13 发布
阅读量4.2k 收藏 2
点赞数 2
分类专栏: Software 文章标签: cms pkcs rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NonStatic/article/details/51847988
版权
本文深入探讨CMS(Cryptographic Message Syntax)和PKCS(Public Key Cryptography Standards),重点介绍数字信封的概念,用于数据加密和身份验证。通过实例解释了数字信封的工作流程,包括Key Transport算法和Key Agreement算法,并讨论了数据完整性验证的三个关键概念:Integrity、Authentication和Authenticity。此外,提供了丰富的参考资料和C#样例代码。
摘要由CSDN通过智能技术生成

只写干货,不搞花活。

CMS和PKCS

CMS,全称Cryptographic Message Syntax,原始定义来自于RFC5652。
PKCS,全称Public Key Cryptography Standards,由一堆RFC文档组成:

PKCS 名称 RFC
#1 RSA Cryptography Standard 3447
#2 已撤销 N/A
#3 Diffie–Hellman Key Agreement Standard None
#4 已撤销 N/A
#5 Password-based Encryption Standard 2898
#6 Extended-Certificate Syntax Standard None
#7 Cryptographic Message Syntax Standard 2315 & 5652
#8 Private-Key Information Syntax Standard 5958
#9 Selected Attribute Types 2985
最低0.47元/天 解锁文章
NonStatic
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS#7签名介绍与代码实现
new9232的博客
06-23 372
本文章主要介绍了PKCS#7签名、PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名和验签,对签名数据进行了分析。
PKCS#7格式数字签名验证
热门推荐
JoShua 的 水库
01-19 1万+
名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。       PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。当使用PKCS#7进行数字签名时,结果包含签名证书(
PKCS7
qq_42873640的博客
06-02 5700
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
PKCS-7 签名
yu2yu3yu2的专栏
04-17 696
OPTIONAL} OPTIONAL。
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 2955
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
pkcs8-rfc5958
liudong200618的博客
05-25 780
OneAsymmetricKey 的语法包含版本号、与私钥一起使用的非对称算法的指示、私钥、可选的密钥材料属性(例如,来自 [X.520] 的 userCertificate)和可选的公钥。例如,DSA 密钥是 INTEGER,RSA 密钥表示为 [RFC3447] 中定义的 RSAPrivateKey,而椭圆曲线密码术 (ECC) 密钥表示为 [RFC5915] 中定义的 ECPrivateKey。本文档定义了私钥信息的语法和它的加密消息语法 (CMS) [RFC5652] 内容类型。
对接java AES/ECB/PKCS7Padding加密
05-08
PKCS7Padding是一种填充方式,用于确保明文数据长度能够被密钥长度整除,使得加密过程能够正常进行。 在Java中,AES/ECB/PKCS7Padding的加密通常使用`javax.crypto.Cipher`类来实现,而PHP中则可以使用`openssl_...
C# SHA256 PKCS#7 生成验名、验签源码 中行支付.rar
12-06
"C# SHA256 PKCS#7 生成验名、验签源码 中行支付.rar"这个压缩包文件提供了使用C#编程语言实现SHA256哈希算法和PKCS#7标准来创建和验证签名的源代码。以下将详细解释这两个关键概念及其在金融支付中的应用。 1. SHA...
C# pkcs # 7 签名 验签
01-09
在.NET平台上,C#语言提供了丰富的库和API来处理各种加密和签名操作,其中包括PKCS #7标准。PKCS(Public Key Cryptography Standards)是由RSA安全公司提出的公钥加密标准,其中的第7号标准(PKCS #7)定义了数据的...
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
"Java实现AES/CBC/PKCS7Padding加解密的方法" Java实现AES/CBC/PKCS7Padding加解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密和解密两个步骤。AES是一种对称加密算法,使用同一个密钥...
ASN.1与PKCS#7.pptx
11-26
【ASN.1与PKCS#7】是网络安全和加密领域中的关键概念,广泛应用于数字证书、数据加密和签名。ASN.1(Abstract Syntax Notation One)是一种标准的表示和编码技术,而PKCS#7(Public-Key Cryptography Standards #7)...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
BouncyCastle是一个强大的开源加密库,它支持多种加密算法和标准,包括PKCS#7(也称为CMS,Cryptographic Message Syntax)。 PKCS#7是一种标准格式,用于打包和加密数字签名、证书和数据。它允许在一个单一的结构...
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
本主题主要探讨的是如何使用C#实现加密和解密操作,以便与Java应用程序进行无缝对接,特别是使用AES/CBC/PKCS7Padding算法,并将结果转换为16进制表示。下面将详细阐述相关知识点。 **AES(Advanced Encryption ...
用golang实现对接java版的国密算法(Sm2SignWithSm3)
weixin_44781813的博客
11-13 5867
golang 对接 java 版的国密算法(Sm2SignWithSm3) 第三方加密算法升级国密SM2,找了好久才解决,直接上代码 需要依赖大神的包 https://github.com/ZZMarquis/gm 直接上源码 package sm2 import ( "encoding/base64" "encoding/hex" "encoding/json" "github.com/ZZMarquis/gm/sm2" "github.com/gin-gonic/gin" "githu
使用openssl制作证书和进行CMS格式数字签名
精致技术
03-16 3262
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 OpenSSL实现了PKCS7,为什么还要实现CMSPKCS7CMS看起来一样,CMS基于PKCS7,.
国密SM2生成公钥密钥/SM3进行加签
最新发布
锡林郭勒的凛冬的博客
12-20 1747
使用国密SM2和SM3引入Maven。首先开始生成SM2的公钥密钥。开始写自己的业务逻辑。
cms/pkcs#7
08-11
其中,PKCS#7就是CMS的前身,PKCS#12定义了用于存储和传输个人身份验证信息的格式。 CMSPKCS都是密码学领域中重要的标准,为密码操作提供了统一的规范。在实际应用中,CMS常用于电子邮件的安全传输和数字签名验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值