学习记录 2020/6/12

最新推荐文章于 2024-04-27 18:52:02 发布
最新推荐文章于 2024-04-27 18:52:02 发布
阅读量400 收藏
点赞数
分类专栏: 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seth423/article/details/106757662
版权

研一

PKCS12再看一遍

PKCS12标准的作用是传递个人信息, 如公钥,证书,私钥(存疑)等。PKCS12同PKCS7类似,都是用于传递消息,但PKCS7是用于传递传统意义上的信息,如一篇文章的加密、不加密或文章的数字签名等信息,而PKCS12则是专门为了传递用户信息而设置,如书名,作者名,ISBN编码等。两者的区别就是传递内容不尽相同。此外,PKCS12中有用到PKCS7中的很多内容,在PKCS12的数据结构中需要注意contentInfo的出现,该数据类型即由PKCS7中所定义。
PKCS12最高层的包称为PFX,可以看作是PDU的另一个名字。其中包含三种值:Version, authsafe, macData。

  1. version是语法版本号;
  2. authsafe最重要,包含需要传递的用户信息;
  3. macData并不一定会出现,它只有在authsafe中的类型定义为DATA时才会存在。

进一步解释相关数据类型:
authsafe是contentInfo类型的数据,contentInfo类型的数据包括两个值,分别是contentType和content。其中authsafe的contentType可选值有Data和SignedData,DATA表示content中的值会被口令签名来保护完整性,而SignedData表示authsafe中content中的值会被公钥签名来保护完整性。如果ContentType是DATA的话,此处的content值就直接是AuthenticatedSafe值,而如果contentType值是SignedData的话,此处的content就是在PKCS7中定义的SignedData中的一系列值,包含version, SignerInfo, ContentInfo, DigestAlgorithmIdentifiers, crls, certificates,其中的ContentInfo才放置AuthenticatedSafe值。
Authenticated数据结构为Sequence类型,Sequence类型中包含一系列ContentInfo,此处的contentInfo中ContentType也有三个可选项,分别为Data, EncryptedData, EnvelopedData,表明该Content中依然嵌套了PKCS7中定义的数据类型,如果选择了Data,则此处的数据是明文数据,如果选择了EncryptedData或EnvelopedData,则此处数据是加密的,加密的内容的明文包含Sequence类型的SafeContents数据类型,里面是一系列SafeBag数据。
终于到了PKCS12中最重要的地方,即SafeBag的定义。SafeBag是PKCS12给出的定义,其中包含的即为用户需要传输的数据。其中包含bagId, bagvalue和bagAttributes。
bagId是数据包的类型,即传输数据的类型。此处有六种选项。分别为keyBag, pkcs8shroudedKeyBag, certBag, CRLBag, secretBag, safecontentsBag。

  • keyBag装的是私钥
  • pkcs8shroudedKeyBag装的是PKCS8包装的密钥信息。
  • certBag装的是证书
  • CRLBag装的是证书回收列表
  • secretBag装的是其他秘密信息
  • safecontentsBag装的是以上信息的任意嵌套,该数据类型还没有见到过,不好说具体怎么使。

算法导论

线性时间排序

近世代数

2页

Seth423
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 openssl 生成证书
zhuyunier的博客
07-24 706
原文 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库密钥和证书封装管理功能SSL通信API接口 用途 建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)...
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2520
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用了 TLS,但 SSL 仍
学习通刷课免费,成绩又高的方法(超详细)
最新发布
日常分享C/C++相关的知识
04-27 1万+
学习通高分免费刷课
openssl3.2 - 官方demo学习 - pkcs12 - pkread.c
谢绝留言与私信
02-01 359
openssl3.2 - 官方demo学习 - 索引贴将官方demos的pkread.c 过了一下.只要有正确的.P12证书和导出口令, 这个实验做起来很快.程序功能, 读.P12文件(需要给出导出口令), 将证书的友好名称, 私钥, 可信任证书都导出到指定的输出文件.
php curl pem key,PHP-Curl错误:无法设置私钥文件:’test.pem’类型PEM
weixin_39719476的博客
03-26 403
我的Pem文件是这种格式.Bag AttributeslocalKeyID:friendlyName: testsubject=/C=GB/ST=London/L=Soho/O=Rightmove/OU=RTDF/CN=cmexpertiseissuer=/C=GB/ST=London/L=Soho/O=Rightmove/OU=Operations/CN=RTDF Test Issuing CA...
Android签名制作,keystore文件转换格式为pk8+x509.pem
刘京强的专栏
05-11 3446
制作签名的步骤: C:/Program Files/Java/jdk1.6.0_10/bin>keytool -genkey -alias android123.keystore  -keyalg RSA -validity 20000 -keystore android123.keystore  输入keystore密码:[密码不回显]  再次输入新密码:[密码不回显]  您的
2020-12-14学习记录
Aze6688668的博客
12-14 291
1.使用naivecat创数据表,添加表时,如果报1064错误,查看是否勾选虚拟 2.使用mybatis操作数据库,file-new project-empty-new module-maven 3.报错Cannot resolve plugin org.mortbay.jetty:maven-jetty-plugin: 解决方法:找到相应的pom文件,删除相应的包 4.执行maven命令,出现process terminated 解决方法:见http://www.zzvips.com/article/10
云笔记项目2020/6/30
06-30
云笔记是在吸收了多年的运营数据,经过精确的大数据分析指导需求模型的建立从而实现的,...业务端同时提供了 windows 客户端,更加贴近使用习惯,并且数据平台支持移动设备的接入,达到无处不学习,无处不笔记的效果。
2020/2/19学习笔记-day01
01-20
【Java学习笔记-day01】 Java是一门广泛应用于软件开发的高级编程语言,自1995年诞生以来,经历了多次版本更新,逐渐发展成为现代软件工程的重要支柱。本篇笔记主要介绍了Java学习的一些基础知识,包括XML、面向...
c代码-2020/12/30,晚自习作业
07-14
6. **版本信息**:如果这是多次修改的结果,可能会记录每次更新的内容。 通过分析这两个文件,我们可以深入理解C语言的基础知识,包括编程逻辑、数据表示和程序设计原则。这对于初学者来说是一个很好的实践案例,...
c代码-2020/9/24晚上的草稿
07-14
标题 "c代码-2020/9/24晚上的草稿" 暗示这是一个C语言编程的草稿,可能包含了一些开发者在2020年9月24日晚上编写的试验性或未完成的代码。描述中的内容与标题相同,进一步确认了这是一个C语言的学习、实验或者开发...
哈工大王义和近世代数全套资源
04-28
哈工大任世军和李涛老师课程精华,全套资源,习题,PPT,作业答案
pkcs1Topkcs8.txt
04-02
java和ios联调RSA加签验。亲测可用 public static String pkcs1Topkcs8(String validKey) { // validKey = "MIGJAoGBAJzzXZJN+mMuFwUhPba10Ayn/GRameR57fH3LW8W76RF33vKyL3hAxXhY0QrFDu+zsVCKXRZg35ieDng2Ugg5mmdqH9gMEr0/LaLkcGXPHJzCINniAf7pciP2NjitLIeR+d6IVuxtxrNcTCnVOxBQiOTgAQwnLTURdMmdMlLcht3AgMBAAE="; String result = null; try { if (StringUtils.isNotBlank(validKey)) { //将BASE64编码的私钥字符串进行解码 byte[] encodeByte = Base64.decodeBase64(validKey); ASN1ObjectIdentifier pkcs_12 = new ASN1ObjectIdentifier("1.2.840.113549.1.12"); ASN1ObjectIdentifier bagtypes = pkcs_12.branch("10.1"); ASN1ObjectIdentifier pkcs8ShroudedKeyBag = bagtypes.branch("2"); AlgorithmIdentifier algorithmIdentifier = new AlgorithmIdentifier(pkcs8ShroudedKeyBag); //PKCSObjectIdentifiers.pkcs8ShroudedKeyBag // ASN1Sequence asn1Sequence = ASN1Sequence.getInstance(encodeByte); ASN1Object asn1Object = ASN1Object.fromByteArray(encodeByte); SubjectPublicKeyInfo subjectPublicKeyInfo = new SubjectPublicKeyInfo(algorithmIdentifier,asn1Object); // PrivateKeyInfo privKeyInfo = new PrivateKeyInfo(algorithmIdentifier, asn1Object); byte[] pkcs8Bytes = subjectPublicKeyInfo.getEncoded(); String type = "PUBLIC KEY"; result = format2PemString(type, pkcs8Bytes); } } catch (Exception ex) { logger.error("签名异常:{}",ex); } logger.info("result-----" + result); return result.replace("-----BEGIN PUBLIC KEY-----","").replace("-----END PUBLIC KEY-----","").trim(); }
2020年CFA一级高鑫学习笔记.rar
12-27
2020年CFA一级高鑫学习笔记是一份宝贵的资源,旨在帮助考生系统地理解和掌握考试内容。 1. **CFA考试逻辑**(附件一) CFA考试不仅测试考生的知识,还考察其解决问题和应用理论的能力。附件一可能详细介绍了考试...
学习学习--脚本
憨豆婆的博客
04-04 3万+
刷客所有科目答案可以网上找。
PKCS # 12:Personal Information Exchange Syntax 个人信息交换语法 v1.1翻译第一部分
weixin_43586667的博客
02-15 1927
水平有限,排版不会,欢迎扔砖~~ 摘要: PKCS # 12 v1.1描述了个人身份信息的传输语法,包括私钥、证书、杂项秘密和扩展信息。机器、应用程序、浏览器、Internet kiosk等,支持这个标准的用户将允许导入、导出和操作一组个人身份信息。这个标准支持在几个隐私和诚信模式下直接传输个人信息。 本文档代表了RSA实验室公钥加密标准(PKCS)系列中PKCS # 12 v1.1的再发布版。变更控制将通过发布该RFC转移到IETF。 IESG(Internet Engineering Steering
数字证书的制作和格式转换
生活在别处
09-06 2万+
一、 附录、参考链接
分享关于科学看课心得笔记
热门推荐
分享各种学习心得和遇到的问题
03-22 4万+
如果没有答题,请等待其他视频任务完成,并在答题的时候注意查看搜索结果以及日志。等待运行到自动答题章节后,查看搜题结果,如果搜索到了则为配置成功!登录后将会自动跳转到个人中心,每个人新注册账号可以获得。如果次数使用完毕,进入个人中心购买次数即可。右上角注册,具体这个就不说了;第二步:登录题库,复制题库凭证。在浏览器中打开你的网课,第一步:注册题库账号。次免费搜题次数,找到。第三步:配置脚本题库。
6.824 bitcoin 学习笔记
09-01
很抱歉,但是我无法为你提供关于"6.824 bitcoin 学习笔记"的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [2020 MIT 6.824 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值