常见证书密钥格式与标准

已于 2023-02-23 11:35:39 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: 加密技术 文章标签: PEM ASN.1 X.509 PKCS 证书
于 2023-02-22 14:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/salahi/article/details/129161857
版权
文章详细介绍了加密领域的一些关键概念,如PEM用于存储加密密钥和证书,ASN.1作为数据结构描述语言,DER为ASN.1数据的编码方式,X.509标准定义了公钥证书格式,PKCS系列标准涉及密钥管理,包括PKCS#7用于签名和加密,PKCS#8存储私钥,PKCS#12则用于交换公私钥对。此外,文章还提到了公钥基础设施PKI和JavaKeyStore在证书管理中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为一个加密开发者,一定要熟悉证书密钥的各种格式、编码与标准。

PEM

PEM(Privacy-Enhanced Mail,隐私增强邮件) 是一种事实上的文件格式,用于存储和发送加密密钥、证书和其他数据,它基于一组定义“隐私增强邮件”的 1993 IETF标准。

许多密码学标准使用ASN.1来定义它们的数据结构,并使用可分辨编码规则(DER) 序列化这些结构。

PEM 格式通过使用base64对二进制数据进行编码解决了这个问题。PEM 还定义了一个单行页眉,由 -----BEGIN, a label, and -----组成,以及单行页脚,由-----END, a label, and -----组成。标签确定编码消息的类型。常用标签包括 CERTIFICATE, CERTIFICATE REQUEST, PRIVATE KEY and X509 CRL。

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

PEM 数据通常存储在带有“.pem”后缀,“.cer”或“.crt”后缀(用于证书)或“.key”后缀(用于公钥或私钥)的文件中。

ASN.1

Abstract Syntax Notation One ( ASN.1 ) 是一种标准接口描述语言用于定义可以跨平台方式序列化和反序列化的数据结构。它广泛用于电信和计算机网络,尤其是密码学。

DER编码

DER(Distinguished Encoding Rules,可分辨编码规则)是BER的一种受限变体,用于为ASN.1描述的数据结构生成明确的传输语法。

X.509

在密码学中,X.509是定义公钥证书格式的国际电信联盟 (ITU)标准。 X.509 证书用于许多 Internet 协议,包括作为HTTPS基础的TLS/SSL,浏览网页的安全协议。它们还用于离线应用程序,例如电子签名。

证书的结构中Subject Public Key Info 字段用来包含公钥。

证书文件的扩展名

X.509 证书有几种常用的文件扩展名。其中一些扩展还用于其他数据,例如私钥。

  • .cer, .crt, .der– 通常采用二进制DER形式,但 Base64 编码的证书也很常见(见.pem上文)

  • .p7b, .p7c–没有数据的PKCS#7 SignedData 结构,只有证书或CRL

  • .p12–

最低0.47元/天 解锁文章
数据安全:证书密钥对概念详解
十年运维开发经验的王义杰在此分享自己的知识和经验
02-19 790
在数字安全领域,证书密钥对(通常指公钥和私钥对)是确保信息安全、身份验证和数据完整性的基础。本文将深入探讨证书密钥对的概念、它们如何一起工作,以及在实际应用中的用途。
常见SSL证书格式介绍以及SSL证书格式转化方法
qq_45174873的博客
03-03 894
加密证书格式(DER、CRT、CER、PEM) 常规证书之间转化方式 使用Linux命令xdd将二进制文件转换为16进制文件查看其der格式
cryptography证书私钥公钥PEM格式解析
weixin_36096137的博客
07-23 475
PEM格式PEM,即Privacy Enhanced Mail,直译为保密邮件,是一种数字证书私钥、公钥等的文本表示格式。 想对应的,DER,即Distinguished Encoding Rules,可分辨编码规则,是一种是一种数字证书私钥、公钥等二进制表示格式PEM包含DER格式内容,也可以说是证书/私钥/公钥D...
证书密钥
chenyan8111的博客
08-12 944
1, 基本概念 1.1 加密 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 加密之所以安全,绝非因不知道加密解密算法方法,而是加密的密钥是绝对的隐藏,现在流行的RSA和AES加密算法都是完全公...
密钥格式梳理
Starr
02-04 3700
der\pem, crt/cer, x509
密钥证书
斑竹的程序设计专栏
09-18 9152
密钥证书不对称加密使用公共/专用密钥对。对于使用专用密钥加密的数据,只能使用相应的公共密钥进行解密,反之亦然。顾名思义,公共密钥可广泛使用。相反,专用密钥为特定个人所有。将公共密钥传送至用户的分发机制称为证书证书一般由证书颁发机构 (CA) 签名,以确认公共密钥来自于要求发送公共密钥的主体。CA 是相互信任的实体。数字认证的典型实现包括证书签名过程。该过程如图 1 中所示。图 1. 数字认证过
密码学概念二:数字证书密钥基础知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-26 2273
https://www.zhihu.com/column/c_1380896366827388928本文主要简述数字证书密钥相关的一些基础知识,例如什么是数字证书ASN.1 是什么?常见的 X.509 代表什么含义?什么是 PKI、PKCS 标准?对于非对称加密算法和数字签名来说,很重要的步骤就是公钥的分发。理论上任何人都可以获取到公开的公钥,然而这个公钥文件有可能是伪造的,传输过程中也有可能被篡改,所以一旦公钥自身出了问题,则整个建立在其上的的安全性将不复成立。数字证书机制 正是可以解决公钥分发问题,
标准模型下证书密钥封装方案的安全分析构造
"标准模型下安全的基于证书密钥封装方案" 在信息安全领域,密钥管理是保障通信安全的重要环节。本文“标准模型下安全的基于证书密钥封装方案”由李继国、杨海珊和张亦辰撰写,发表于《电子学报》,探讨了如何在标准...
PHP实现X509证书RSA密钥格式转换教程
X.509是一种标准格式,用于公钥、私钥以及证书的定义。这些证书广泛应用于网络中用于身份验证、数据加密和数字签名等安全通信过程。X.509证书格式广泛用于TLS/SSL协议中,是互联网安全通信的基石。 PEM(Privacy ...
OpenSSL:梳理一下密码算法的密钥类型和密钥文件格式
程序猿视角
11-01 1319
消息摘要算法用于生成数据的简短摘要,通常用于验证数据的完整性和一致性。MD5:一种广泛使用的消息摘要算法,但已被认为不够安全,不推荐在新系统中使用。SHA-1:一种较旧的消息摘要算法,也已被认为不够安全。SHA-256SHA-384SHA-512:SHA-2家族的消息摘要算法,提供了更高的安全性。BLAKE2bBLAKE2s:一种较新的消息摘要算法,提供了较高的性能和安全性。
https密钥证书
05-30
https密钥证书访问OceanConnect。。。。。。。。。。。。。。。。。。。。。。。
自建CA证书和对应私钥PEM格式
04-26
本资源是自建的一个CA证书私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书密钥都是以文件的形式存储,证书的有效期是两年。
[信息安全] 05 X.509 公钥证书格式标准
跨链技术践行者
08-14 1877
X.509是# 公钥证书格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由# CA颁发,也可以自签名产生。 1 Overview {#1-overview} X.509证书中主要含有公钥、身份信息、签名信息和有效性信息等信息。这些信息用于构建一个验证公钥的体系,用来保证客户端得到的公钥正是它期望的公钥。 公钥: 非对称密码中的公钥。公钥证书的目的就是为了在互联网上分发公钥。 身份信息: 公钥对应的私钥持有者的信息,域名以及用途等。 签名信息: 对公钥进...
证书私钥
宋子桓的CSDN博客
01-12 1112
私钥,即加密的密钥证书所使用的私钥是非对称加密中的私钥。其中,证书的Subject就是证书的标识,其就像一个人的名字,由国家(C)、省份(S)、城市(L)、单位(O)、单位单元(OU)、公用名(CN)组成。在实际配置Https的时候,往往需要提供证书链,这就是避免中间证书没内置在用户电脑,导致证书链不完整,我们的证书不能被信任的问题。但是提供证书链往往不需要包含根证书,因为根证书内置在用户电脑,如果不内置在用户电脑,提供了也没用(因为根证书是自签证书,浏览器不信任你提供的,只信任系统内置的)。
捋捋密钥证书这点儿事儿
最新发布
weixin_42988262的博客
12-12 974
第三步,用户浏览器访问www.bank.example时,网站将签名S返回给用户,用户浏览器尝试使用CFCA发布的Kcpu解密签名S,如果能解密成功就可以拿到Kbpu,即得到“一个被CA认证过的公钥Kbpu”,如此,就确认这是经过CFCA认证的(玩法一、尾注16)多说一句,根据已经看过的资料,我有一种这样的感觉,即非对称加密就是为了协商一个对称密钥而设计的,但我没查到比较确定的说法,只是因为尾注6和尾注9所提到的词条,在介绍历史背景时都提及了非对称加密算法之前需要用安全的物理方式传递对称密钥
区块链-密钥格式
朝歌
05-13 3208
目录:https://blog.csdn.net/qq_40452317/article/details/88541373 私钥格式 一下是常用的一些私钥中使用的三种格式。十六进制和原始的二进制格式用在软件的内部,很少展示给用户看。WIF格式用在钱包之间密钥的输入和输出,也用于代表私钥的二维码(条形码)。 Raw原意是"未加工"。RAW格式的全称是RAW Image Forma...
密钥相关文件格式
chs_jdmdr的专栏
08-08 5779
http://pepa.iteye.com/blog/251013 密钥库文件格式【Keystore】 格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keys
Java安全——密钥证书
多头注意力探索Now
07-04 2015
java安全中的密钥证书说明
RSA密钥文件格式
ChenTest100的博客
04-27 5341
各类证书密钥虽然都是采用RSA算法,但存储的文件格式也是多种多样,常见的有PEM,OpenSSH;而编码格式又有BER,DER;各类名词SSH,SSL,OpenSSH,OpenSSL,PKCS也容易让人混淆;本文将尝试把这些概念一一缕清~~ASN.1 是一种结构化的描述语言,,具有类型(type)和符号(notation);BER和DER都是二进制的编码规则,使用《Type,Length,Value》的三元组标识一组数据,使用ASN.1来描述编码;DER是BER的子集,具有更多的规则限制;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

salahi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值