30.1 概述
pkcs12(个人数字标准)用于存放用户证书、crl、用户私钥以及证书链,pkcs12中的私钥是加密存放的。
30.2 openssl实现
openssl的pkcs12实现在crypto/pkcs12目录,有如下源码:
目录架构
|
用途
|
p12_add.c
|
处理PCKS12_SAFEBAG, PKCS12_SAFEBAG用于存放正数和私钥相关的信息
|
p12_attr.c
|
属性处理
|
p12_ctr
|
生成一个完整的pkcs12
|
p12_init.c
|
构造一个pkcs12数据结构
|
p12_kiss.c
|
解析pkcs12结构,获取证书和私钥等信息
|
p12_npas
|
设置新口令
|
p12_p8e.c
|
加密处理用户私钥
|
p12_p8d.c
|
解密出用户私钥
|
pk12err.c
|
错误处理
|
pk12_asn.c
|
pkcs12各个数据结构的DER编解码实现
|
p12_crpt.c
|
pkcs12的pbe(基于口令的加密)函数
|
p12_decr.c
|
pkcs12的pbe解密
|
p12_key.c
|
根据用户口令生成对称密钥
|
p12_mutl.c
|
pkcs12的MAC信息处理
|
30.3 数据结构
数据结构定义在crypto/pkcs12/pkcs12.h
struct PKCS12_MAC_DATA_st {
X509_SIG *dinfo; 用于存放MAC值和摘要算法
ASN1_OCTET_STRING *salt;根据口令生成对称密钥pbe
ASN1_INTEGER *iter;
}
typedef struct
{
ASN1_INTEGER *version; 版本
PKCS12_MAC_DATA *mac; 用于存放MAC信息以及对称密钥相关信息
PCKS7 *authosafes; pcks7结构,用于存放证书\crl以及私钥等各种信息
}PKCS12;
typedef struct pkcs12_bag_st
{
ASN1_OBJECT *type;
union {
ASN1_OCTET_STRING *x509cert;
ASN1_OCTET_STRING *x509crl;
ASN1_OCTET_STRING *octet;
ASN1_IA5STRING *sdsicert;
ASN1_TYPE *other;
}value;
}
typedef struct PKCS12_SAFEBAG_st
{
ASN1_OBJECT *type;
union {
struct pkcs12_bag_st *bag;
struct pkcs8_priv_key_info_st *keybag;
X509_SIG *shkeybag;
STACK_OF(PKCS12_SAFEBAG) *safes;
ASN1_TYPE *other;
}value;
STACK_OF(X509_ATTRIBUTE) *attrib;
}
30.4
函数
函数
|
功能
|
PKCS12_gen_mac
|
生成MAC值,pass为用户口令,passlen为口令长度,
mac和maclen用于存放MAC值。当p12中pkcs7为数据类型时,
本函数有效
|
PKCS12_verify_mac
|
验证pkcs12的MAC,pass为用户口令,passlen为口令长度。
|
PKCS12_create
|
PKCS12数据结构
|
PKCS12_parse
|
解析PKCS12,得到私钥和证书等信息
|
PKCS12_key_gen_asc
PKCS12_key_gen_uni
|
生成pkcs12密钥,输入口令ASCII码或UNICODE
|
PKCS12_pbe_crypt
|
PKCS12加解密,algor为对称算法,pass口令,passlen为口令长度,
in为输入数据,inlen为输入数据长度,data和datalen用于存放结果,
en_de用于指明时加密还是解密
|
PKCS12_pack_p7data
|
打包PKCS12_SAFEBAG堆栈,生成PKCS7数据结构并返回
|
PKCS12_uppack_p7data
| |
PKCS12_pack_p7encdata
|
将PKCS12_SAFEBAG堆栈根据pbe算法,口令和salt加密、生成pkcs7并返回
|
PKCS12_newpass
|
替换pkcs12的口令
|
PKCS12_setup_mac
|
设置pkcs12的数据MAC数据结构
|
PKCS12_set_mac
|
设置pkcs12的MAC数据结构
|
PCKS12_pack_authsafes
|
将pkcs7堆栈信息打包到pkcs12中
|
PKCS12_init
|
生成一个pkcs12数据结构,mode的值必须为NID_pkcs7_data
|
PKCS12_PBE_add
|
加载各种pbe算法
|
PKCS12_PBE_keyivgen
|
根据口令生成对称密钥,并作加解密初始化
|
PKCS12_item_pack_safebag
|
将输入的数据打包为PKCS12_SAFEBAG并返回
|
PKCS12_x5092certbag
|
将证书打包为PKCS12_SAFEBAG并返回
|
PKCS12_item_i2d_encrypt
|
将数据结构DER编码,然后加密,数据存放在ASN1_OCTET_STRING并返回
|
PKCS12_item_derypt_d2i
|
解密输入数据,然后DER解码出数据结构,并返回
|
PKCS12_add_friendlyname_asc
|
给PKCS12_SAFEBAG添加一个属性,
|
PKCS12_get_friendlyname
|
返回一个ASCII码值
|
PKCS12_add_localkeyid
|
给PKCS12_SAFEBAG添加一个NID_localKeyID属性
|
PKCS12_MAKE_SHKEYBAG
|
将pkcs8密钥转化为PKCS12_SAFEBAG
|
PKCS12_decrypt_skey
|
从bag中提取pkcs8密钥信息
|