PKCS7

已于 2023-06-30 14:44:57 修改
阅读量5.4k 收藏 16
点赞数 1
分类专栏: 信息安全 文章标签: 网络 服务器 安全
于 2021-06-02 11:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42873640/article/details/117463593
版权

PKCS7规范

场景

不仅仅可作为数字签名的格式规范,也可以用于封装证书、数字信封等,规范里的填充方式也被广泛使用。

P7格式的数字签名又可以细分为以下两种:Attached和Detached签名。

【attached模式】又称P7A,即签名值中包含被签名的原文,但明文必须经过ASN.1编码。这样处理的话在通信过程中就无需重复传递原文,但会增加签名值的长度。
【detached模式】又称P7D,格式中不包含被签名原文信息。因此在对端进行验签操作的时候,还需要额外传递消息值才可进行验证。

值得一提的是不管是P7A还是P7D格式的签名,被签名的原文可能都经过预处理,当验签不通过,而签名值、公钥都没问题的话,就需要考虑签名原文的格式是否正确了,需要具体情况具体分析。

填充方式

OpenSSL 加密算法默认填充算法就是 PKCS7。
PKCS7Padding的填充方式为:
补位的个数: 不足16位字节的倍数,补足变成16位的倍数,如果刚好是16的倍数,补16个字节。
补位的值: 等于补位个数的十六进制值。

【示例】
对于AES128算法其数据块为16Byte(数据长度需要为16Byte的倍数):

原文: 00 11 22 33 44 55 66 77 88 99 AA,一共11个Byte,缺了5位,
填充: 00 11 22 33 44 55 66 77 88 99 AA 05 05 05 05 05。

特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按PKCS7规则填充一个数据块数据,这样做的目的是为了区分有效数据和补齐数据。
16转成十六进制为0x10

原文: 00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF,一共16个Byte,不缺,
填充: 00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10。

数字信封

enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。

Enveloped-data的组建过程分以下几步:

  1. 随机产生一个对应于特定加密算法的内容加密密钥。
  2. 内容加密密钥用每个接收者的公钥加密。
  3. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。
  4. 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Section 10.3 的讨论)。
  5. 将所有接收者的RecipientInfo值和加了密的内容放入EnvelopedData值中, Section 10.1中定义了。

在这里插入图片描述

1. enveloped-data内容类型的ASN.1格式:

最外层的OBJECT IDENTIFIER,数字信封为1.2.840.113549.1.7.3。

EnvelopedData ::= SEQUENCE {
  version Version, --语法的版本号,这一标准中版本应该为0
  recipientInfos RecipientInfos, --每个接收者信息的集合。这里至少有一个元素
  encryptedContentInfo EncryptedContentInfo --加了密的内容信息
}

在这里插入图片描述

在这里插入图片描述

1.1 Version

Version ::= Integer

1.1 RecipientInfos

RecipientInfos ::= SET OF RecipientInfo

RecipientInfo ::= SEQUENCE {
  version Version, --语法的版本号,这一标准中版本应该为0
  issuerAndSerialNumber IssuerAndSerialNumber, --指定由颁发者可辨别名和颁发序列号确定的接收者证书(和相应的接收者辨别名、公钥)
  keyEncryptionAlgorithm KeyEncryptionAlgorithmIdentifier, --指定用接收者公钥加密内容加密密钥的密钥加密算法(和相应的参数)。密钥加密过程在Section 10.4中定义。
  encryptedKey EncryptedKey --内容加密密钥被接收者公钥加密后的结果
}

Version ::= Integer
IssuerAndSerialNumber :: SEQUENCE {...}
KeyEncryptionAlgorithmIdentifier :: SEQUENCE {...}
EncryptedKey ::= OCTET STRING

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

1.2 EncryptedContentInfo

EncryptedContentInfo ::= SEQUENCE {
  contentType ContentType, --内容类型OID,
  contentEncryptionAlgorithm ContentEncryptionAlgorithmIdentifier, --内容加密算法
  encryptedContent[0] IMPLICIT EncryptedContent OPTIONAL --内容加密的结果,可选项
}

ContentType ::= Object Identifier
ContentEncryptionAlgorithmIdentifier :: SEQUENCE {...}
EncryptedContent ::= OCTET STRING

在这里插入图片描述

内容类型

在这里插入图片描述

在这里插入图片描述

OID标识符可参考:https://blog.csdn.net/A_Lonely_Smile/article/details/121273134

内容加密算法(对称算法)

此处是:AES128的CBC模式,OID为2.16.840.1.101.3.4.1.2

在这里插入图片描述

内容加密密钥加密的密文

签名数据

最外层的OBJECT IDENTIFIER,签名数据为1.2.840.113549.1.7.2。
在这里插入图片描述

在这里插入图片描述

爱吃鱼的简大Boss
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pkcs7填充和zeros填充
萧海的博客
07-03 255
不足十六位长度的,剩余字节以剩余的长度作为填充内容,如。不足十六位长度的,剩余字节以0x00作为填充内容,如。hello world 填充为。hello world 填充为。
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
PKCS7的基础总结
hstjbj的博客
07-08 1万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
AES加密与PKCS7填充:安全数据传输实践
最新发布
m0_51710745的博客
06-18 307
在当今数字化时代,数据安全是企业和个人隐私保护的关键。加密技术作为数据安全的关键保障,其重要性不言而喻。本文将探讨AES加密算法与PKCS7填充在安全数据传输中的应用,并通过Python代码实践展示其工作原理。一、AES加密算法简介AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,由美国国家标准与技术研究院(NIST)制定。AES支持128位、192位和256位密钥长度,数据块长度固定为128位。由于其高效性和安全性,AES被广泛应用于各个领域的数据加密。
加密填充方式(pkcs5/pkcs7/ISO10126填充/ANSIX923填充/Zeros填充)外部填充
07-17 2134
c++ 填充结构代码
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持大整数。故这里将CertificateSerialNumber定义成OCTET STRING类型。因此相应的在生成的C代码中,凡涉及到CertificateSerialNumber类型的地方,都还需要将其TAG从4<<2(OCTET STRING)改回成2<<2(INTEGER)
密码学基础
gugugutime.com
09-12 2362
密码学概念
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 3392
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
加密数据块数据填充之PKCS7
wq888888888的博客
10-27 2029
加密数据块数据填充之PKCS7
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 2918
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3389
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
OPENSSL-PKCS7入门知识介绍
记录成长的博客
02-25 2027
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
PKCS7格式
tj405134206的博客
09-02 2076
PKCS7
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 9476
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HAS
数据填充规则之PKCS7
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-12 1872
在数据加解密应用中,数据填充又是其中重要的组成部分。因为即便你的数据长度符合blockSize的整数倍时,也需要填充,填充的长度反而是最大的,要填充blockSize个char(blockSize)字符在数据尾部,这样牺牲了数据长度的做法是为了更为灵活透明的去解包数据,发送端和接收端不需要约定好blockSize,接收端总能通过数据包的最后一个字符得到填充的数据长度。特别注意的一点是如果是数据刚好满足数据块长度也要在元数据后在按PKCS7规则填充一个数据块数据,这样做的目的是为了区分有效数据和补齐数据。
如何构造PKCS 7签名(一)
weixin_45303938的博客
07-26 2342
PKCS#7定义了加密消息的语法标准,也就是加密数据、数字信封、数字签名这些密码运算结果的数据格式标准。基于这一标准,使得不同密码体系之间交换数据成为可能。PKCS#7作为RSA安全体系的一部分,被广泛支持和使用,如CryptoAPI、OpenSSL、PDF加密签名等。但在某些情况下,如Java自带的加密库并不支持PKCS#7,或者使用PKCS#7不支持的国密算法时,就可能需要我们自己实现PKCS#7标准。 今天先结合代码讲解一下如何创建使用最多的PKCS#7数字签名。说明的是,提供的代码示例只能是示例,因
SpringBoot AES加密 PKCS7Padding 模式
代码小疯子
02-13 1419
AES的区块长度固定为128位,密钥长度则可以是128 bit,192 bit 或256位 bit
填充模式:PKCS#5/PKCS7
热门推荐
test1280
07-17 3万+
填充模式:PKCS#5/PKCS7
PKCS7证书格式
csj50的专栏
10-24 1万+
pkcs#7是“Cryptographic Message Syntax Standard”,在第一部分的“Scope”中,提到“This standard describes a general syntax for data that may have cryptography applied to it, such as digital signatures and digital enve...
PKCS7_sign
08-19
PKCS7_sign是一个通过私钥对数据进行数字签名的函数。该函数将一个PKCS7结构体中的数据使用私钥进行签名,并将签名结果添加到PKCS7结构体中。签名的过程包括获取签名者的信息、使用私钥进行签名以及将签名结果添加到PKCS7结构体中。根据提供的引用,可以看到以下几个步骤和方法: 1. 获取签名者信息:通过调用PKCS7_get_signer_info函数,可以获得PKCS7结构体中的签名者信息。 2. 添加签名:使用PKCS7_add_signature函数,可以将签名者的证书、私钥和哈希算法添加到PKCS7结构体中,并生成数字签名。 3. 验证签名:通过调用PKCS7_signatureVerify函数,可以验证PKCS7结构体中的数字签名的有效性。该函数的参数包括PKCS7结构体、签名者信息和证书。 综上所述,PKCS7_sign函数是用于对数据进行数字签名的函数,它包括获取签名者信息、添加签名和验证签名这三个步骤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [PKCS7 签名](https://blog.csdn.net/aizou2014/article/details/101886709)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值