PKCS7格式

最新推荐文章于 2024-08-29 09:25:09 发布
最新推荐文章于 2024-08-29 09:25:09 发布
阅读量2.1k 收藏
点赞数 1
文章标签: https ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tj405134206/article/details/126654480
版权
本文详细介绍了PKCS7的两种数字信封格式——带签名和不带签名的数字信封。不带签名的数字信封仅包含加密内容和加密的接收者密钥,而带签名的数字信封则额外包括签名者的摘要信息,经过双重加密。解封过程中,带签名的信封需要验证签名的真实性。这两种格式在信息安全中用于保护数据的完整性和机密性。
摘要由CSDN通过智能技术生成

PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。

不带签名的数字信封:
不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:
1. 发送方随机产生一个对应于特定加密内容加密密钥。
2. 发送方将内容加密密钥用每个接收者的公钥加密。
3. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。
4. 用内容加密密钥加密内容。
5. 将所有接收者的RecipientInfo值和加了密的内容放入EnvelopedData值中。

发送给接收方后,解包的过程很简单:接收者用自己的私钥解开加密的内容加密密钥,然后用该密钥解密密文内容。整个过程参与非对称运算的只有接收方的密钥对。

带签名的数字信封:
带签名的数字信封由任意类型的加密内容、加了密的一个/多个接收者的内容加密密钥和双重加密的一个/多个签名者的消息摘要。“双重加密”由签名者私钥的加密和内容加密密钥的加密组成。其生成过程如下:

1.发送方随机产生一个对应于特定加密算法的内容加密密钥。
2. 发送方将内容加密密钥用每个接收者的公钥加密。
3. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中,参见数据结构2。
4. 对于每一个签名者,他用自己的消息摘要算法计算出摘要值 (如果两个签名者使用同样的算法,那么摘要值只需计算一次) 。
5. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密,结果再用内容加密密钥加密。
6. 对于每一个签名者,把双重加密(即第5步中的先非对称加密,再对称加密的过程)的消息摘要和其他的签名者特定信息放入SignerInfo 值中。
7. 用内容加密密钥加密内容。
8. 把所有签名者的消息摘要算法、所有签名者的SignerInfo值、所有接收者的RecipientInfo值和加了密的内容一起放入SignedAndEnvelopedData 值中。

接收方接到数字信封后,解封操作会复杂些:
1.收方B接受到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;2.收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发方A证书的公钥PBA;3. 收方B验证数字签名,先用发方A的公钥解密数字签名得数字摘要MD;4.收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要MD’;5.将两个数字摘要MD和MD’进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。

下图为简单流程:


原文链接:https://blog.csdn.net/trustnature/article/details/122726219

 

疯狂的未来
关注
java pkcs_java pkcs7格式签名工具
weixin_42186579的博客
02-12 819
packagecom.xxx.util;import java.security.*;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;import java.util.*;importorg.apac...
AssinaFacil:用于以PKCS7格式签名文件的软件-开源
05-13
使用java和SunMSCAPI提供程序的简单PKCS7签名者。
RSA签名算法,PKCS7格式
10-24
本资源包含:RSA签名算法,格式PKCS7。RSA签名算法,格式PKCS7。RSA签名算法,格式PKCS7。RSA签名算法,格式PKCS7。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。(积分总会乱掉,实在需要请私信我)
推荐文章:深入浅出pkcs7——Go语言下的数字信封解决方案
最新发布
gitblog_00493的博客
08-29 744
推荐文章:深入浅出pkcs7——Go语言下的数字信封解决方案 pkcs7Implements a subset of PKCS#7/Crytpographic Message Syntax (rfc2315, rfc5652)项目地址:https://gitcode.com/gh_mirrors/pkc/pkcs7 项目介绍 在加密通信和数据完整性保障的领域里,PKCS(Public-Key ...
PKCS7
qq_42873640的博客
06-02 6244
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
pkcs 7- 加密消息语法标准 - 中文版
06-18
pkcs 7- 加密消息语法标准 - 中文版
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 2万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
29.openssl编程——PKCS7
艾小小雨的博客
01-25 1823
29.1 概述加密消息语法(pkcs7),是各种消息存放的格式标准。这些消息包括:数据、签名数据、数字信封、签名数据数字信封、摘要数据和加密数据。29.2 数据结构typedef struct pkcs7_signed_st { ASN1_INTEGETR *version; STACK_OF(X509_ALGOR) *MD_ALGS; STACK_OF(X509) *...
pkcs7 规范 中文版
08-14
这一标准描述了待加密数据的一般语法,比如数字签名和数字信封。该语法允许递归,如一个信封能够包含在另一个当中,或者一方能够对一已存在的封装数据进行签名。它也允许专有的属性和消息的内容一起被鉴别,比如签名时间,并且提供其他属性如伴随着签名的连属(countersignature)。该语法的一个简化版提供了发布证书和CRL的方法。
pkcs7的标准文档
09-15
pkcs7的中文文档,里面详细介绍了pkcs7的结构,怎样组装pkcs7
pkcs#7- 加密消息语法标准 - 中文版.zip
07-30
PKCS #7:加密消息语法标准,这一标准描述了待加密数据的一般语法,比如数字签名和数字信封。该语法允许递 归,如一个信封能够包含在另一个当中,或者一方能够对一已存在的封装数据进行 签名。它也允许专有的属性和消息的内容一起被鉴别,比如签名时间,并且提供其 他属性如伴随着签名的连属(countersignature)。该语法的一个简化版提供了发布证 书和CRL的方法。
pkcs#7- 加密消息语法标准 - 中英双版.zip
03-04
PKCS #7:加密消息语法标准,这一标准描述了待加密数据的一般语法,比如数字签名和数字信封。该语法允许递 归,如一个信封能够包含在另一个当中,或者一方能够对一已存在的封装数据进行 签名。它也允许专有的属性和消息的内容一起被鉴别,比如签名时间,并且提供其 他属性如伴随着签名的连属(countersignature)。该语法的一个简化版提供了发布证 书和CRL的方法。
PKCS7SignData.java
04-07
PKCS7签名数据的解析和构造,符合ASN1数据格式要求,可以直接直接替换main函数中的数据直接进行PKCS7数据的解析和构造。如果数据进行了base64编码则需要先进行base64解码转成字节数组,否则不需要解码操作。
OPENSSL-PKCS7入门知识介绍
记录成长的博客
02-25 2530
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 3061
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
OpenSSL命令---pkcs7
VitalityShow(网络通讯)
11-13 1万+
用于处理DER或者PEM格式的pkcs#7文件。
php 私钥以pkcs7签名格式
12-28
PHP私钥可以以PKCS7签名格式生成、存储和使用。PKCS7是一种密码学标准,主要用于数字签名、数据加密和消息验证。在PHP中,可以使用openssl系列函数来操作PKCS7格式的私钥。 首先,需要通过openssl_pkey_get_private函数将私钥文件加载到内存中。然后,可以利用openssl_pkcs7_sign函数使用私钥对数据进行签名。该函数接受要签名的数据、私钥和一些其他参数,返回一个包含签名结果的PKCS7格式的字符串。利用这个签名字符串,可以将其附加到原始数据后面,或者将其存储到文件中。 在实际应用中,可以使用PKCS7格式的私钥对敏感数据进行签名,以确保数据的完整性和真实性。同时,可以使用openssl_pkcs7_verify函数来验证签名的有效性,以确保接收到的数据未被篡改过。 总之,PHP私钥可以以PKCS7签名格式进行操作,这为数据的安全传输和存储提供了一种有效的手段。通过利用openssl系列函数,可以方便地使用PKCS7格式的私钥对数据进行签名和验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂的未来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值