彻底搞懂PKCS1到PKCS12

于 2024-04-29 16:07:12 发布
阅读量633 收藏 6
点赞数 4
分类专栏: 密码学 文章标签: 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43757014/article/details/138316278
版权

一、基本概念

PKCS(Public Key Cryptography Standards)是一系列密码学标准,旨在促进公钥密码学的发展和应用。这些标准由RSA公司(现在是EMC公司)于1991年至1999年之间制定,并被Internet Engineering Task Force(IETF)和其他组织采纳。

二、不同版本标准的用途

不同的PKCS标准都有不同的用途,包括:

  • PKCS #1: 定义了公钥密码学的基本算法和数据格式,主要用于RSA加密和签名。
  • PKCS #5: 定义了用于密码学安全的密码基础设施技术,如密码推导函数和密码加密。
  • PKCS #7: 定义了数字签名、消息摘要、数字信封等消息语法。
  • PKCS #8: 定义了私钥信息语法,用于在不同系统之间传输和存储私钥。
  • PKCS #10: 定义了证书请求消息的语法,用于在证书颁发机构(CA)中申请数字证书。
  • PKCS #12: 定义了个人信息交换语法,用于将用户的私钥、证书等打包成一个加密文件。

三、各个标准的重点内容

不同的PKCS标准都有各自的重点内容,例如:

  • PKCS #1: RSA算法的数据格式、加密和签名操作。
  • PKCS #5: 密码推导函数、密码加密算法。
  • PKCS #7: 消息的结构、数字签名、消息摘要、数字信封等。
  • PKCS #8: 私钥的结构和格式。
  • PKCS #10: 证书请求消息的格式、证书颁发机构的相关信息。
  • PKCS #12: 个人信息交换文件的结构、私钥、证书、密码等内容。

四、不同标准的应用场景

PKCS标准广泛应用于许多领域,包括网络通信、安全协议、数字证书管理等,包括:

  • SSL/TLS通信协议中的数字证书和私钥管理。
  • S/MIME加密和签名电子邮件。
  • HTTPS网站的SSL/TLS证书管理。
  • VPN(Virtual Private Network)连接中的身份认证和加密。
  • 数字签名和电子文档的验证。

五、PKCS1到PKCS12之间的区别

不同的PKCS标准的版本之间的区别:

  • PKCS #1:用于RSA算法的数据格式和操作。
  • PKCS #5:密码推导函数和密码加密。
  • PKCS #7:通用消息语法,包括数字签名、消息摘要、数字信封等。
  • PKCS #8:私钥信息语法。
  • PKCS #10:证书请求消息语法。
  • PKCS #12:个人信息交换语法。

总结:这些标准之间的区别在于其定义的数据结构、语法、用途和应用场景。例如,PKCS #1主要用于RSA算法,而PKCS #7用于消息的签名和加密,PKCS #12则用于个人信息的打包和交换。

codemaster1024
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
X509证书申请以及PKCS#10 详解
weixin_30244681的博客
12-21 5587
一、证书颁发 1.单证书的签发 1) 用户填写信息注册(或者由RA的业务操作员注册用户)。 2) 用户信息传递到RA。 3) RA审核通过。 4) 用户请求发证。 5) RA审核通过。 6) 用户签发证书请求。 7) RA把用户信息传递到CA。 8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。 9) CA把用户信息和从KMC中取到的公钥制作成证书。 10) CA用自己的私钥给用...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pkcs#7标准格式
04-10
文档介绍了pkcs#7的格式和结构,里面虽然是英文的,但是很详细的,能看到,另外用ASN1工具和这个结合能很快的理解pkcs#7的结构。
一些常用的PKCS 标准
qq_42383970的博客
11-22 3657
1.PKCS 10 证书请求语法标准。PKCS#10定义了证书请求的语法。证书请求包含了一个唯一识别名、公钥和可选的一组属性,它们一起被请求证书的实体签名(证书管理协议中的PKIX证书请求消息就是一个PKCS#10)。 2.PKCS12 个人信息交换语法标准。PKCS#12定义了个人身份信息(包括私钥、证书、各种秘密和扩展字段)的格式。PKCS#12有助于传输证书及对应的私钥,于是用户可以在不同设备间移动他们的个人身份信息。 证书类型一般为pfx或者jks 3.PKCS7 密码...
SpringBoot使用JKS或PKCS12证书实现https
ThinkPet
08-01 3415
可以利用jdk自带的keytool工具来生成证书文件,默认生成的是JKS证书cmd命令如下: 执行如下命令,并按提示填写证书内容,最后会生成server.keystore文件。
使用OpenSSL生成PKCS#12格式的证书和私钥
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3568
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书。
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2247
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
PKCS标准
拂去尘埃,打落地上
08-03 1670
     公钥密码标准(PKCS)最初是为推进公钥密码系统的互操作性,由RSA实验室与工业界、学术界和政府代表合作开发的。在RSA带领下,PKCS的研究随 着时间不断发展,它涉及了不断发展的PKI格式标准、算法和应用程序接口。PKCS标准提供了基本的数据格式定义和算法定义,它们实际是今天所有PKI实 现的基础。PKCS标准如下:(1)PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/
加密算法之PKCS填充
Dokin
03-31 8940
一些加密方式,例如AES的ECB、CBC、PCBC模式加密时,如果明文分块没有对齐,则需要填充,填充有很多种方式,本章描述的正是填充方式。 公钥加密标准(Public Key Cryptography Standards, PKCS),由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。下表是PKCS规范汇总,稍作了解即可。 版本 名称 简介 PKCS #1 2.1 RSA
图解PKCS#1(合)
热门推荐
云与山的彼端
11-19 2万+
0. 版本更新说明 版本更新情况简要说明: V2.2:主要是增加了三个杂凑函数:SHA-224、SHA-512/224、SHA-512/256。 3. 密钥 公钥 (n, e) 私钥 (n, d) 或者(p, q, dP, dQ, qInv), dP=d mod p-1, dQ=d mod q-1,【即e · dP = 1 mod p–1,e · dQ = 1 mod q–1】...
国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实...
Java RSA私钥 pkcs1pkcs8;
08-15
Java RSA私钥 pkcs1pkcs8;适用于Java与C#程序交互时使用
PKCS全套1到15规范打包下载
06-29
PKCS规范全套,英文版本
ASN.1与PKCS#7.pptx
11-26
【ASN.1与PKCS#7】是网络安全和加密领域中的关键概念,广泛应用于数字证书、数据加密和签名。ASN.1(Abstract Syntax Notation One)是一种标准的表示和编码技术,而PKCS#7(Public-Key Cryptography Standards #7)...
PKCS#12
好习惯成就伟大
08-10 1853
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。 PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。 这些文件可以通过使用OpenSSLpkcs12命令被创建、解析并读出。 与PFX文件格式的关系 PKCS #12 是微软 PFX 文件的替代者;然而,"PKCS #12 文件" 和 "PFX 文件" 这两个词有时被相互替代使用。 微软的 "PFX" 因作为最复杂的密码学协议之一而受到大量批评。 ...
Android签名jks转pkcs12(JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore xx pkcs12“ 迁移到行业标准格式 PKCS12
xiaoerye的专栏
03-02 7541
有遇到如下error的朋友,可以阅读此文解决: 1、JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\eeee -destkeystore E:\eeee -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 2、目标 pkcs12 密钥库具有不同的 storepass 和 keypass。请在指定了 -destkeypass 时重试。 3、PKCS12 密钥库不支持其他存储和密钥口令。正在忽略用户指定的-de
gmssl pkcs12
07-30
gmssl pkcs12是指使用gmssl库中的pkcs12工具进行PKCS#12格式的操作。PKCS#12是一种用于将证书与私钥打包存储的标准格式。以下是关于gmssl pkcs12的一些重要信息。 gmssl是一个开源的密码学库,支持各种密码学算法和标准。它提供了一系列命令行工具来执行各种加密和解密操作。 pkcs12是一种密码学标准,用于将私钥、证书和其他相关数据打包存储。PKCS#12通常用于将证书与私钥一起存储、传输或备份。它将证书和私钥打包成一个加密的文件,可以通过密码保护来提供安全性。 gmssl库提供了pkcs12工具,可以使用该工具来创建、导出、导入和查看PKCS#12文件。使用pkcs12工具,我们可以将证书和私钥打包成PKCS#12文件,也可以从PKCS#12文件中提取证书和私钥。 例如,使用命令"gmssl pkcs12 -export -in cert.pem -inkey key.pem -out output.p12",我们可以将名为cert.pem的证书和名为key.pem的私钥打包成一个PKCS#12文件output.p12。 使用命令"gmssl pkcs12 -in input.p12 -out cert.pem -noout",我们可以从名为input.p12的PKCS#12文件中提取证书,并将其输出为cert.pem文件。 总之,gmssl pkcs12工具提供了操作PKCS#12文件的功能,可以方便地进行证书和私钥的存储、导入和导出。它是gmssl库中的一个重要工具,适用于各种密码学应用和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codemaster1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值