PKI的标准

最新推荐文章于 2023-07-15 16:51:49 发布
最新推荐文章于 2023-07-15 16:51:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: [行业]PKI/CA信息安全 文章标签: 加密 扩展 pkcs#11 算法 ssl 互联网

来源:中国信息安全组织

从整个PKI体系建立与发展的历程来看,与PKI相关的标准主要包括以下一些。 
 1)X.209(1988)ASN.1基本编码规则的规范 
  ASN.1是描述在网络上传输信息格式的标准方法。它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(ISO 8825/ITU X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则。 
  ASN.1原来是作为X.409的一部分而开发的,后来才独立地成为一个标准。这两个协议除了在PKI体系中被应用外,还被广泛应用于通信和计算机的其他领域。 
 2)X.500(1993)信息技术之开放系统互联:概念、模型及服务简述 
  X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现需要较大的投资,并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性[20]。 
 3)X.509(1993)信息技术之开放系统互联:鉴别框架 
  X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500确保用户名称惟一性的基础上,X.509为X.500用户名称提供了通信实体的鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口。 
  X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3,它定义了包含扩展信息的数字证书[21]。该版数字证书提供了一个扩展信息字段,用来提供更多的灵活性及特殊应用环境下所需的信息传送。 
 4)PKCS系列标准 
  PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准: 
  PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 
  PKCS#3:定义Diffie-Hellman密钥交换协议[23]。 
  PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。 
  PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。 
  PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。 
  PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。 
  PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。 
  PKCS#10:描述证书请求语法[29]。 
  PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。 
  PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。 
  PKCS#13:椭圆曲线密码体制标准[32]。 
  PKCS#14:伪随机数生成标准。 
  PKCS#15:密码令牌信息格式标准[33]。 
 5)OCSP在线证书状态协议 
  OCSP(Online Certificate Status Protocol)是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准[34]。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。 
 6) LDAP 轻量级目录访问协议 
  LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面[35]。 

  除了以上协议外,还有一些构建在PKI体系上的应用协议,这些协议是PKI体系在应用和普及化方面的代表作,包括SET协议和SSL协议。 
目前PKI体系中已经包含了众多的标准和标准协议,由于PKI技术的不断进步和完善,以及其应用的不断普及,将来还会有更多的标准和协议加入。
 

roamoner
关注
专栏目录
PKI/PMI系统建设依据的国际标准
zwahut的专栏
02-28 752
PKI/PMI系统建设依据的国际标准加密 数字加密标准 (DES),符合FIPS PUB 46-2 和 ANSIX 3.92 CAST 分组密码,符合 Internet RFC 2144 三重数字加密标准,符合 ANSI X9.52 RC2,符合因特网草案:"RC2 (r) 加密算法说明" 1997年6月24日 使用 CBC 操作模式的 DES、CAST、RC2和Triple...
国家 PKI 标准(10 个)
05-26
11.9.1 信息技术 安全技术 公钥基础设施 在线证书状态协议GB/T 19713-2005 11.9.2 信息技术 安全技术 公钥基础设施 证书管理协议GB/T 19714-2005 11.9.3 信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范 11.9.4 信息技术 安全技术 公钥基础设施 数字证书格式 11.9.5 信息技术 安全技术 公钥基础设施 时间戳规范 11.9.6 信息技术 安全技术 公钥基础设施 CA认证机构建设和运营管理规范 11.9.7 信息技术 安全技术 安全支撑平台技术框架 11.9.8 信息技术 安全技术 公钥基础设施 特定权限管理中心技术规范 11.9.9 信息技术 安全技术 公钥基础设施 证书策略与认证业务声明框架 11.9.10 信息技术 安全技术 CA密码设备应用程序接口
PKI标准
weixin_34068198的博客
08-27 107
PKI技术框架中,许多方面都经过严格的定义,如用户的注册流程、数字证书的格式、CRL的格式、证书的申请格式以及数字签名格式等。 国际电信联盟ITU X.509协议,是PKI技术体系中应用最为广泛、也是最为基础的一个国际标准。它的主要目的在于定义一个规范的数字证书的格式,以便为基于X.500协议的目录服务提供一种强认证手段。但该标准并非要定义一个完整的、可互操作的PKI认证体系。 PKCS是由...
PKI标准可以分为第一代和第二代标准
yangzibin的博客
04-24 410
第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Protocol ,WAP)论坛的...
PKI标准与协议(转)
08-08 603
PKI标准与协议(转)[@more@]   从整个PKI体系建立与发展的历程来看,与PKI相关标准主要包括以下一些。      1. X.209(1988)ASN.1基本编码规则的规范      ASN.1是描述在网络上传输...
Java Card PKI Applet:JavaCard /智能卡实现ISO7816和PKI标准-开源
05-13
这是ISO7816和相关PKI标准的开源Java Card实现。 一个根据ISO7816规范[3]的第15部分存储PKI文件的ISO7816文件系统:私钥目录,证书目录,CA和用户证书等。下载所有文件,您可以访问:
PKI/CA与数字证书技术大全
12-06
6. **X.509标准**:数字证书的标准格式,定义了证书的结构和包含的信息,如证书版本、序列号、主体和发行者的标识信息、有效日期、公钥和签名算法等。 7. **证书信任模型**:根CA、中间CA以及用户证书之间的信任...
PKI.zip_PKI
09-21
3. **兼容性**:遵循标准(如X.509证书格式),确保与各种系统和平台的兼容。 4. **用户体验**:简化证书安装和使用流程,避免用户操作复杂性。 5. **性能**:处理大量证书时,需要优化证书验证和密钥交换的性能。 ...
pki资料.zip_PKI
09-23
8. **PKCS标准**:由RSA实验室提出的公钥加密标准,包括PKCS#7(数字签名和加密)、PKCS#12(证书和私钥的存储格式)等,为PKI的实现提供了规范。 9. **硬件安全模块(HSM)**:为了提高密钥管理的安全性,PKI系统...
PKI标准(X.509、PKCS)相关名词介绍
最新发布
qq_41768644的博客
07-15 297
csr - Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥key,私钥要自己保管好。
PKI在实际应用中主要采用的标准
GreenLearner的专栏
02-11 1208
PKI在实际应用中主要采用的标准有:1.         ASN.1  是描述在网络上传输的信息格式的标准方法。它有两个部分:(1) ISO8824/ITU X.208 描述信息的数据、数据类型及序列格式,也就是数据的语法。(2) ISO88245/ITU X.209 描述如何将各部分数据组成信息,也就是数据的基本编码规则2.         X.500是一个将局部目录
从零学习 CA 系列 (二) -- PKI 标准分类
weixin_33769125的博客
09-04 265
本文参考《PKI/CA 与数字证书技术大全》书籍,如有理解bug, 请大家指正。 PKI 标准 PKI 是 Public Key Infrastructure 的缩写 ,其主要的功能是绑定证书持有者的身份和相关的秘钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取...
PKI系列标准
Guo_guo
09-01 9149
PKI体系中涉及到四类标准,下面做个简单介绍。 1.asn.1基本编码规范 Asn.1是描述在网络上传输信息格式的标准方法。它有两个部分:第一部分(X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则(DER编码)。Asn.1原来是作为X.409的一部分而开发的,后来独立发展为一个标准。这两个协议
PKI 基础知识
mystudyblog0507的专栏
03-27 8640
PKI 基础知识 (摘自Microsoft Windows 2000 Server白皮书,2000年7月5日发布) 摘要本白皮书介绍了加密和公钥基本结构(PKI)的概念和使用 Microsoft Windows 2000 Server 操作系统中的证书服务的基础知识。如果您还不熟悉加密和公钥技术,先阅读本白皮书将有助于理解 Windows 2000 Web 站...
PKI的初步了解
hstjbj的博客
06-23 989
PKI的初步了解PKI的概念PKI的组成PKI标准PKI标准图CA系统CARA证书颁发系统CA系统的工作流程如下:数字证书的简述PKI的应用 PKI的概念 PKI是Public Key Infrastructure的首字母的缩写,翻译过来就是‘公钥基础设施’;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 PKI技术是公钥基础设施的简称,这种技术的主要原理是遵循既定标准的密钥管理平台,能够为互联网的应用提供加密服务以及数字签名服务。简单来说,PKI技术就是一种基础设
【可信计算】第三次课:可信计算密码技术
Godam
05-09 1481
关于PKI的知识可以参考博客 PKI基本知识 PKI——Public Key Infrastructure公钥基础设施。属于安全基础设施,是一个用公钥技术来实施和提供安全服务的具有普适性的安全基础设施。基于公钥密码学之上,用来创建、管理、存储、分布和撤销证书的软件、硬件、人员、策略和过程的集合。 PKI基础技术:数据加解密、Hash摘要、数字签名 必要性: 信息的机密性 信息的完整性 信息的真实性 不可抵赖性 PKI的组成部分:证书签发机构(CA)、证书注册机构(RA)、证书库、密钥备份及恢复系统、证书撤
PKI 体系概述
云上笛暮
12-10 4061
CA中心——CA系统——数字证书 CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书。 专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心。所有与数字证书相关的各种概念和技术,统称为 PKI(Public Key Infrastructure)。 传统密码学 换位加密法; 替换加密法; 现代密码学加密基元 加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。 说明: 散列函数(散列(hash)、指纹.
PKI基础知识
热门推荐
zxx007zxx的博客
06-24 1万+
PKI基础知识 PKI概念 所有提供公钥加密和数字签名服务的系统都可叫做PKI系统 PKI的定义 PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施(基础设施的概念??) 主要功能 保密性 完整性 真实性 抗抵赖 PKI组件 公钥证书(由可信实体签名的电子记录,记录将公私钥对所有者的身份捆绑在一起) 证书撤销列表(CRL)(通常由同一个发证实体签名。当公钥的所有者丢失私钥,
信息安全——密码学(下)
scorpio的博客
06-08 2326
信息安全,密码学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值