PKCS#7中的ContentInfo解释

已于 2022-05-07 11:08:49 修改
阅读量495 收藏
点赞数
分类专栏: 509数字证书 文章标签: PKCS7 内容信息 对象标识符 签名数据 证书链
于 2022-03-31 16:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhl4k/article/details/123876097
版权

ContentInfo解释

ContentInfo ::= SEQUENCE {
  contentType ContentType,
  content
    [0] EXPLICIT ANY DEFINED BY contentType OPTIONAL }

ContentType ::= OBJECT IDENTIFIER

ContentType是一OID,目前定义了7种:

  1. pkcs-7:OBJECT IDENTIFIER ::=  { iso(1) member-body(2) US(840) rsadsi(113549)   pkcs(1) 7 }

2a 86 48 86 f7 0d 01 07

  1. data OBJECT IDENTIFIER ::= { pkcs-7 1 }

2a 86 48 86 f7 0d 01 07 01

(3)signedData OBJECT IDENTIFIER ::= { pkcs-7 2 }

2a 86 48 86 f7 0d 01 07 02

(4)envelopedData OBJECT IDENTIFIER ::= { pkcs-7 3 }
   2a 86 48 86 f7 0d 01 07 03

(5)signedAndEnvelopedData OBJECT IDENTIFIER ::=
  { pkcs-7 4 }

   2a 86 48 86 f7 0d 01 07 04

(6)digestedData OBJECT IDENTIFIER ::= { pkcs-7 5 }

   2a 86 48 86 f7 0d 01 07 05

(7)encryptedData OBJECT IDENTIFIER ::= { pkcs-7 6 }

2a 86 48 86 f7 0d 01 07 06

例子:

certchain.spc

//最外层 或内层( 信封)

ContentInfo ::= SEQUENCE {

  contentType ContentType,

  content    [0] EXPLICIT ANY DEFINED BY contentType OPTIONAL

}

ContentType ::= OBJECT IDENTIFIER

SignedData ::= SEQUENCE {

  [01]version Version,                           //1

  [02]digestAlgorithms DigestAlgorithmIdentifiers,  //SET OF DigestAlgorithmIdentifier

  [03]contentInfo ContentInfo,                    //content

  [04]certificates                                    //[a0] 证书 a0 xx Certificate

          [0] IMPLICIT ExtendedCertificatesAndCertificates

       OPTIONAL,

  [05]crls

    [1] IMPLICIT CertificateRevocationLists OPTIONAL, //免

  [06]signerInfos SignerInfos                     //SET OF SignerInfo

}

ExtendedCertificatesAndCertificates ::={

  SET OF ExtendedCertificateOrCertificate

}

ExtendedCertificateOrCertificate ::= CHOICE {30

  certificate Certificate, -- X.509

  extendedCertificate [0] IMPLICIT ExtendedCertificate (pkcs#6)

}

30 82 05 34 (总包长)

 06 09 2a 86 48 86 f7 0d 01 07 02

      签名数据ContentType

      pkcs7_signed ={ 9, "\x2A\x86\x48\x86\xF7\x0D\x01\x07\x02"};

 a0 82 05 25 (到最后的总长)content    [0] EXPLICIT ANY DEFINED BY contentType OPTIONAL (注意这里的数据类型必须与上面的一致)

  30 82 05 21

   [01]02 01 01 //Version

   [02]31 00 //SET OF DigestAlgorithmIdentifier

   [03]30 0b //ContentInfo

   06 09 2a 86 48 86 f7 0d 01 07 01 pkcs7_data ={ 9, "\x2A\x86\x48\x86\xF7\x0D\x01\x07\x01"}

   [04]a0 82 05 09  //最后的31 00 与之并列

          30 82 01 c3  //一份根证书

            。。。。。。

              30 82 03 3e //子CA证书

               

   [05]crls无 OPTION

   [06]31 00

  

netscape_cert_type  

  06 09 60 86 48 01 86 f8 42 01 01

  04 04

   03 02

    01 06   ==>SSL CA , SMIME CA(06)

   

basicConstraints

55 1d 13

 04 08

  30 06

   01 01 ff (ca certificate)02 01 0a 证书路经长度为10

PKCS#7
weixin_30267697的博客
06-14 2440
1.名词解释 数字签名:在ISO7498-2标准定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。 PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是...
java pkcs_java pkcs7格式签名工具
weixin_42186579的博客
02-12 833
packagecom.xxx.util;import java.security.*;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;import java.util.*;importorg.apac...
PKCS#7,也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统交换数字证书产生的一种加密标准。
11-22
PKCS#7,也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统交换数字证书产生的一种加密标准。
pkcs#7
11-03 2059
Anatomy of CMS/pkcs#7 signed messages CMS (Cryptographic Message Syntax) and PKCS #7 are standards that define a syntax based on ASN.1 for encapsulation of cryptographic messages, digital signature
PKCS7
qq_42873640的博客
06-02 6568
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 2万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
PKCS7标准文档英文翻译.zip
04-13
5. **Attributes**: 在PKCS#7,属性是一组额外的信息,可以是内容类型、证书策略、消息摘要算法等。这些属性可以附加在ContentInfo、SignedData或SignerInfo上,提供更丰富的上下文信息。 **PKCS#7的使用与实现**...
PKCS#12个人信息交换语法详解:公钥加密与安全策略
本文主要探讨了在PKCS标准规范的可信公钥及其在个人信息交换语法的应用,特别是PKCS#12v1.0版本。PKCS,即公钥加密标准,是RSA实验室提出的一系列关于加密和数字签名等安全技术的规范。在这个标准,公钥被用来...
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2129
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
CMS标准文档
01-09
- PKCS#7:PKCS#7是公钥加密标准(Public-Key Cryptography Standards)的一部分,用于加密和签名。CMS是基于PKCS#7的后继者,它包含了PKCS#7的大部分功能,并对加密消息语法进行了扩展和增强。 - IEEE:虽然文档...
pkcs#7- 加密消息语法标准 - 文版.zip
07-30
PKCS #7:加密消息语法标准,这一标准描述了待加密数据的一般语法,比如数字签名和数字信封。该语法允许递 归,如一个信封能够包含在另一个当,或者一方能够对一已存在的封装数据进行 签名。它也允许专有的属性和消息的内容一起被鉴别,比如签名时间,并且提供其 他属性如伴随着签名的连属(countersignature)。该语法的一个简化版提供了发布证 书和CRL的方法。
pkcs#7标准格式
04-10
文档介绍了pkcs#7的格式和结构,里面虽然是英文的,但是很详细的,能看到,另外用ASN1工具和这个结合能很快的理解pkcs#7的结构。
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
PKCS7SignData.java
04-07
PKCS7签名数据的解析和构造,符合ASN1数据格式要求,可以直接直接替换main函数的数据直接进行PKCS7数据的解析和构造。如果数据进行了base64编码则需要先进行base64解码转成字节数组,否则不需要解码操作。
C# pkcs # 7 签名 验签
01-09
C# 语言,.net平台下实现pkcs # 7 签名 验签,C# 语言,.net平台下实现pkcs # 7 签名 验签
PKCS7格式
tj405134206的博客
09-02 2161
PKCS7
PKCS#7格式的数字签名
tourstar的专栏
01-10 1万+
<br />最近先来无事,对PKCS#7格式的数字签名和数字信封产生了兴趣,在安全领域混饭吃,不把这些东西搞搞懂可不行啊。<br />   PKCS#7是由RSA安全体系在公钥加密系统交换数字证书产生的一种加密标准,最近本的标准有PKCS#1、#3、#5、#6、#7、#8、#9和#10,分别定义不同的协议标准。PKCS#7为密码信封封装标准,描述了密码操作(例如数字签名和数字信封)的数据的通用语法。该语法允许递归,例如一个数字信封可以嵌套在另一个数字信封里面,或者一个实体可以在一个已经封装的数据上签名。该
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 9826
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其H[00],…,H[13]为HAS
OpenSSL命令---pkcs7
VitalityShow(网络通讯)
11-13 1万+
用于处理DER或者PEM格式的pkcs#7文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值