pkcs8-rfc5958

最新推荐文章于 2024-07-25 17:37:59 发布
最新推荐文章于 2024-07-25 17:37:59 发布
阅读量789 收藏
点赞数 1
分类专栏: x509证书 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/130845709
版权

非对称密钥包摘要
本文档定义了私钥信息的语法及其内容类型。 私钥信息包括指定公钥算法的私钥和一组属性。 RFC 5652 中定义的加密消息语法 (CMS) 可用于对非对称密钥格式内容类型进行数字签名、摘要、验证或加密。 本文档废弃了 RFC 5208。

本备忘录的状态
这是一份 Internet 标准跟踪文档。 本文档是 Internet 工程任务组 (IETF) 的产品。 它代表了 IETF 社区的共识。 它已接受公众审查,并已被互联网工程指导小组 (IESG) 批准发布。 有关 Internet 标准的更多信息,请参阅 RFC 5741 的第 2 节。有关本文档的当前状态、任何勘误表以及如何提供反馈的信息,请访问 http://www.rfc-editor.org/info /rfc5958。

一、简介
本文档定义了私钥信息的语法和它的加密消息语法 (CMS) [RFC5652] 内容类型。 私钥信息包括指定公钥算法的私钥和一组属性。 CMS 可用于对非对称密钥格式内容类型进行数字签名、摘要、验证或加密。 本文档废弃了 PKCS #8 v1.2 [RFC5208]。

1.3. RFC 5208 更新摘要 下面总结了 [RFC5208] 的更新: - 将名称“PrivateKeyInfo”更改为“OneAsymmetricKey”。 这反映了 publicKey 字段的添加,以允许单独传送非对称密钥的两个部分。 并非所有算法都会使用这两个字段; 但是,为了完整性添加了 publicKey 字段。 - 定义非对称密钥包 CMS 内容类型。 - 从属性中删除了冗余的 IMPLICIT。 - 将公钥添加到 OneAsymmetricKey 并更新了版本号。

- 添加了可能支持 PKCS #9 属性。
- 添加了与其他私钥格式的兼容性的讨论。
- 添加了编码规则集的要求。
- 将导入从 PKCS #5 更改为 [RFC5912] 和 [RFC5911]。
- 用 [RFC5912] 中的 ALGORITHM 替换了 ALGORITHM-IDENTIFIER。
- 注册 application/pkcs8 媒体类型和 .p8 文件扩展名。

2. 非对称密钥包 CMS 内容类型
非对称密钥包 CMS 内容类型用于将一个或多个明文非对称密钥从一方传输到另一方。 非对称密钥包可以封装在一种或多种 CMS 保护内容类型中(参见第 4 节)。 本规范 [RFC5208] 的早期版本没有指定特定的编码规则集,但生成器应该使用 DER [X.690] 并且接收器必须支持 BER [X.690],其中还包括 DER [X.690]。 非对称密钥包内容类型具有以下语法:

 OneAsymmetricKey 的语法包含版本号、与私钥一起使用的非对称算法的指示、私钥、可选的密钥材料属性(例如,来自 [X.520] 的 userCertificate)和可选的公钥。 通常,将提供公钥或证书。 在极少数情况下,公钥和证书都存在,因为这包括公钥的两个副本。 OneAsymmetricKey 重命名了 [RFC5208] 中定义的 PrivateKeyInfo 语法。 新名称更好地反映了携带私钥和公钥组件的能力。 通过版本号保留与原始 PrivateKeyInfo 的向后兼容性。 OneAsymmetricKey中的字段使用如下:

- version 标识 OneAsymmetricKey 的版本。 如果公钥
存在,则版本设置为 v2,否则版本设置为 v1。

 - privateKeyAlgorithm 标识私钥算法并可选地包含与非对称密钥对关联的参数。 该算法由对象标识符 (OID) 标识,参数的格式取决于 OID,但 PrivateKeyAlgorithms 信息对象集限制了允许的 OID。 放置在 privateKeyAlgorithmIdentifier 中的值是发起者将应用的值,以指示哪种算法将与私钥一起使用。

ECC私钥pkcs8:

 

RSA私钥pkcs8: 

- privateKey 是包含私钥值的 OCTET STRING。 内容的解释在私钥算法的注册中定义。 例如,DSA 密钥是 INTEGER,RSA 密钥表示为 [RFC3447] 中定义的 RSAPrivateKey,而椭圆曲线密码术 (ECC) 密钥表示为 [RFC5915] 中定义的 ECPrivateKey。

- 属性是可选的。 它包含与公钥对应的信息(例如,证书)。 属性字段使用 ATTRIBUTE 类,该类受 OneAsymmetricKeyAttributes 信息对象集的限制。 OneAsymmetricKeyAttributes 是本文档中的一个开放式集合。 其他文档可以限制这些值。 可以支持 [RFC2985] 中的属性。

- 公钥是可选的。 如果存在,它包含以 BIT STRING 编码的公钥。 BIT STRING 中的结构(如果有的话)取决于 privateKeyAlgorithm。 例如,DSA 密钥是一个 INTEGER。 请注意,根据 [RFC3447],RSA 公钥包含在 RSAPrivateKey 中(即存在 n 和 e),而根据 [RFC5915],ECC 公钥包含在 ECPrivateKey 中(即,在 publicKey 字段中)。

SofterICer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
06-18
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
PKCS的 15 个标准
qq_30505673的博客
10-20 1894
PKCS 目前共发布过 15 个标准: (1)PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法。 (2)PKCS#2:涉及了RSA的消息摘要加密,这已被并入PKCS#1中。 (3)PKCS#3:Diffie-Hellman密钥协议标准。PKCS#3描述了一种实现Di...
Elliptic Curve密钥格式解析
最新发布
认真搞搞汽车MCU
07-25 880
大家好,这里是快乐的肌肉。今天聊聊关于ECC密钥格式的一些小知识。
看图学习 RFC 3161 中的时间戳响应及 RFC 5652 中的 SignedData
henter的专栏
03-09 3832
在 RFC 3161《Time-Stamp Protocol》中定义的时间戳响应是一个 ASN.1 SEQUENCE,它的结构十分复杂,其内部包含的一个子项是在 RFC 5652《Cryptographic Message Syntax》(CMS)中定义的 SignedData。为了更好地理解 ASN.1 编码的层次关系,在本文中提供了一些直观的示例图供大家查看。首先看一下时间戳响...
PKCS#8
jupiter_888的博客
03-12 1132
https://en.wikipedia.org/wiki/PKCS_8
CMS/PKCS#7 读书笔记
NonStatic的博客
07-07 4269
CMS/PKCS#7读书笔记和参考文献
PKCS及PKCS 15个标准, Public-Key Cryptography Standards
shyrainxy的专栏
08-27 1741
一共15个,重点关注如下; PKCS #1: RSA Cryptography Standard PKCS #1 v2.1 provides standards for implementing RSA algorithm-based public key cryptographic encryption schemes and digital signature schemes with app 定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式
pkcs-7v1-5
11-09
PKCS#7标准适用于多种基于证书的密钥管理架构,包括在RFC1422中为PEM(Privacy Enhanced Mail,隐私增强邮件)提出的一个架构。PKCS#7标准与PEM兼容,意味着在PEM兼容模式下构造的已签名数据和已签名及封装的数据...
rfc7292 - PKCS #12.pdf
07-25
PKCS#12标准是公钥密码标准(Public Key Cryptography Standards,PKCS)系列中关于个人身份信息交换的语法标准,编号为第12号,版本为1.1。该标准主要描述了用于转移个人身份信息的传输语法,这些信息包括私钥、...
rfc3447(PKCS #1).pdf
07-25
8. 带附录的签名方案:说明RSASSA-PSS和RSASSA-PKCS1-v1_5这两种签名方案,并解释它们的工作原理。 9. 带附录的签名编码方法:描述EMSA-PSS和EMSA-PKCS1-v1_5这两种编码方法。 附录部分提供了ASN.1语法、支持技术...
rfc2898PKCS
07-03
PCKS#5的接口标准,包括加密数据的填充等信息
基于ASN.1的RSA算法公私钥存储格式解读
辛勤搬砖的门卫的专栏
05-16 1366
RSA算法公私钥保存成PEM或DER文件规范解读
RSA 加密/解密—PKCS8Java与C#互通BouncyCastle)
u011791378的专栏
06-12 6345
前提: 需要调用JavaAPI进行签名/验签、加密/解密,需要使用BouncyCastle 类库进行Java与C#之间的数据互通。 加密理解点: 1:java 私钥采用的是PKCS8 ;C# 私钥采用的是PKCS1 格式 2:RSA加密 公钥加密,私钥解密或者私钥加密和公钥解密【这点和签名sign不同,sign需要私钥签名】 3:如果 java RSA加密 最后生成16进制 C#...
RSA PKCS1和PKCS8的ASN格式
热门推荐
文盲的专栏
11-06 1万+
最近要和支付宝支付做个对接,然后发现自己对RSA一无所知。。。。补知识点吧。。。。 嗯,百度了一下Sha256withRSA,出现了一大堆文章,嗯,都很好,学习中。。。。。 然后,将支付宝提供的测试密钥导入到c#,出现问题了,一直失败,好吧,c#的证书格式和支付宝提供的不一样,支付宝使用的是openssl生成的密钥,再次百度c# rsa openssl,很好,又一大堆需要学习的内容,同时也明白...
PDF签名系列(2):PDF的签名值到底存在哪里?
小强快跑~~
01-17 1406
来源:PDF签名系列(2):PDF的签名值到底存在哪里? - 知乎 研究过PDF签名的同学应该见过下面这张图, 来自ADOBE的文档Acrobat_DigitalSignatures_in_PDF.pdf PDF被签名的内容是整个文档除去signature dictionary里/Contents下面的内容. 签过名的哈希值再连同其他一些信息一起写进/Contents里. 也就是说/Contents内容以外的部分一旦被修改, 签名就无法验证通过了. 但是这张图容易误导我们的地方是, 我们会以为签名
分组密码模式的填充
心梦无痕
01-18 1919
分组加密 在密码学中,分组加密(Block cipher),又称分块加密或块密码,是一种对称密钥算法。 它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。 常见的分组加密算法有: DES、3DES、AES、IDEA。 常见分组密码算法分组长度和秘钥长度如下表: 密码算法 分组长度 秘钥长度 DES 64 bit/8 byte 64(56+8) b...
OpenSSL产生ECC密钥对,及私钥格式(PKCS1<--->PKCS8)转换
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-04 1991
该命令会生成一个ECC私钥文件,并基于所选的曲线生成相应的公钥。这样就在当前的工作目录中生成了一个ECC的私钥文件和相应的公钥文件。
wikipedia: PKCS#8
spawpaw的博客
02-26 557
本文转载自维基百科: https://en.wikipedia.org/wiki/PKCS_8 内容很简短,就不翻译了~ shared with CC-BY-SA-3.0,转载需要以相同方式授权 PKCS 8 In cryptography, PKCS #8 is a standard syntax for storing private key information. PKCS #8 is...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值