X.509、PKCS、PEM、DER 以及 ASN.1详解

于 2024-07-26 21:13:00 发布
阅读量315 收藏 10
点赞数 3
分类专栏: openssl 文章标签: X.509 CA PKCS PEM DER openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41768644/article/details/140571518
版权

一、ASN.1 - Abstract Syntax Notation One

ASN.1(抽象语法标记)是一种用来定义数据结构的描述语言,主要作用是用来描述数据结构,基于这种数据结构可以进行数据的表示、编码、传输和解码。该语言同其他语言一样包含数据的类型(INTEGER、BIT STRING)、长度、语法等。相关代码实例如下:

Question ::= SEQUENCE {
    trackingNumber INTEGER,
    question       IA5String
}

PKCS协议组标准和X.509协议标准均采用ASN.1来定义密钥或证书的数据结构。

二、X.509标准

在密码学(cryptography)中,X.509 是定义公钥证书(public key certificates)格式的标准。X.509 证书用于许多 Internet 协议,包括 TLS/SSL,它是 HTTPS(用于浏览 Web 的安全协议)的基础。Public Key Certificates又被称为Digital Certificate 或 Identity Certificate。

An X.509 certificate contains a public key and an identity (a hostname, or an organization, or an individual), and is either signed by a certificate authority or self-signed.

即一个X.509 Certificate包含一个Public Key和一个身份信息,它要么是被CA签发的要么是自签发的。X.509标准规定了该证书需要包含的字段信息。

三、PKCS标准

PKCS(Public Key Cryptography Standards)公钥密码学标准。
前面提到的X.509是定义Public Key Certificates的格式的标准,看上去和PKCS有点像,但实际上不同,PKCS是Public Key密码学标准。此外Public-Key Cryptography虽然名字看上去只涉及Public Key,实际上也涉及Priviate Key,因此PKCS也涉及Private Key。

四、编码格式

1、DER格式

如何将上述使用X509标准或者PKCS标准定义的证书或者私钥进行编码呢?我们一般使用ASN.1标记语言来对X509标准或者PKCS标准定义的证书或者私钥来进行数据结构方面的描述,对于ASN.1标记语言有一套相关的编码规则,这些编码规则用来规定如何用二进制来表示ASN.1数据结构,DER是其中一种。

2、PEM格式(Privacy-Enhanced Mail)

PEM是一个用来存储和发送密码学key、证书和其他数据的文件格式的事实标准。许多使用ASN.1的密码学标准(比如X.509和PKCS)都使用DER编码,而DER编码的内容是二进制的,不适合与邮件传输(早期Email不能发送附件),因此使用PEM把二进制内容转换成ASCII码

如何区分DER与PEM格式呢
区分DER与PEM格式的方式如下

[yiifung@master01 ssl]$ file test.der 
test.der: data
[yiifung@master01 ssl]$ file test.key 
test.key: PEM RSA private key
[yiifung@master01 ssl]$

3、PEM格式参考

PKCS#8 私钥

-----BEGIN PRIVATE KEY-----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAM5mqsLBV+WnLkJr
.......................
-----END PRIVATE KEY-----

PKCS#8 加密后的私钥

-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIC5TBfBgkqhkiG9w0BBQ0wUjAxBgkqhkiG9w0BBQwwJAQQgMBCErYGzQwRfEfA

-----END ENCRYPTED PRIVATE KEY-----

PKCS#8 公钥

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOZqrCwVflpy5CawRvRHHWeW3g
XRKuryppA9sFAVl18xhBjSjOYmSU8cy4bwweSO3T2aOrAcFW0ZTD8vPwkiLlyB2T
fOmy7FWHf+JFBLKBYJB7UYKGFmMZ386HT9O13u47YEl6uV2vK9yqUuOl1XlnkfRB
UtHj8xzgk5UzUPm2WwIDAQAB
-----END PUBLIC KEY-----

PKCS#1 私钥

-----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgQCTT+pqcy5ERS82/oX2VfIwf1o9lz4NTJ634DreXW/j8EocTdVg
............................
-----END RSA PRIVATE KEY-----

PKCS#1 加密后的私钥

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,179848A23F2E54F9DFFE30DAEFC998BA

ntxJglYG9bTztUAIZBER49hacqK4bFqVa7dZYWNY2jleHIaV9h9cVL0haryNPex0
...................
-----END RSA PRIVATE KEY-----

PKCS#1 公钥

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOZqrCwVflpy5CawRvRHHWeW3g
XRKuryppA9sFAVl18xhBjSjOYmSU8cy4bwweSO3T2aOrAcFW0ZTD8vPwkiLlyB2T
fOmy7FWHf+JFBLKBYJB7UYKGFmMZ386HT9O13u47YEl6uV2vK9yqUuOl1XlnkfRB
UtHj8xzgk5UzUPm2WwIDAQAB
-----END PUBLIC KEY-----

引用

X509-RFC5280

husterlichf
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字证书X.509格式详解
BiigPanda的博客
01-10 6989
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
java asn.1编码_ASN.1编码方式详解
weixin_36043142的博客
02-16 1709
ASNASN.1 – Abstract Syntax Notation dot one,抽象记法1。数字1被ISO加在ASN的后边,是为了保持ASN的开放性,可以让以后功能更加强大的ASN被命名为ASN.2等,但至今也没有出现。描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序...
PKCS与X.509标准的简单说明
stay hungry,stay foolish !
01-20 7456
PKI标准可以分为第一代和第二代标准。 第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Pr
X.509证书介绍
TrustNature
04-27 808
SSL Certificate实际上就是X.509 Certificate。X.509是一个定义了certificate结构的标准。它在SSL certificate中定义了一个数据域。X.509使用名为Abstract Syntax Notation One (ASN.1)的通用语言来描述certificate的数据结构。 X.509 certificate 有几种不同的格式,例如 PEM,...
X.509证书与java
qq_41644069的博客
11-14 7705
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
asn1 pem pfx格式证书_SSL证书格式详解与转换
weixin_39566914的博客
12-19 261
原标题:SSL证书格式详解与转换转自:http://www.ttlsa.com/safe/ssl-certificate-format-and-conversion/一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、Weblogic、JBoss 等 Web 服务软件,一般使用 Java 提供的密码库。通过 Java Development ...
轻松掌握X.509数字证书全解析,附赠权威详解资料!一读通透,安全之旅从此启程!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 1461
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
X.509证书详解
抽象的螺旋
01-03 1944
X.509证书
X509 证书详解
热门推荐
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
keystore是Java中用于存储私钥、公钥证书和其他密钥对的容器,而x509.pem和pk8文件则分别代表了X.509标准的公钥证书和PKCS#8格式的私钥。这些文件格式在不同场景下有着各自的用途和优势。本文将深入探讨keystore转换...
ASN.1PKCS#7.pptx
11-26
ASN.1PKCS#7】是网络安全和加密领域中的关键概念,广泛应用于数字证书、数据加密和签名。ASN.1(Abstract Syntax Notation One)是一种标准的表示和编码技术,而PKCS#7(Public-Key Cryptography Standards #7)...
signapk.jar + .x509.pem + .pk8.zip
07-24
"signapk.jar + .x509.pem + .pk8.zip" 是一个用于对Android APK进行系统级别签名的工具包,它涉及到Android应用签名过程中的关键组件。 首先,我们来看`signapk.jar`,这是一个Java Archive文件,由Google提供,...
platform.pk8 platform.x509.pem
04-23
"platform.pk8 platform.x509.pem" 提到的文件是Android系统签名过程中的关键组件,用于验证系统的完整性和授权应用的安装。让我们深入探讨这些文件的作用以及Android系统的签名机制。 1. **平台签名(Platform ...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值