摘自《公钥基础设施PKI及其应用》第11章
11.3 PKCS标准
公钥密码标准(PKCS)最初是为推进公钥密码系统的互操作性,由RSA实验室与工业界、学术界和政府代表合作开发的。在RSA带领下,PKCS的 研究随着时间不断发展,它涉及了不断发展的PKI格式标准、算法和应用程序接口。PKCS标准提供了基本的数据格式定义和算法定义,它们实际是今天所有 PKI实现的基础。
11.3.1 PKCS标准的内容
PKCS标准如下:
(1)PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法。
(2)PKCS#2:涉及了RSA的消息摘要加密,这已被并入PKCS#1中。
(3)PKCS#3:Diffie-Hellman密钥协议标准。PKCS#3描述了一种实现Diffie- Hellman密钥协议的方法。
(4)PKCS#4:最初是规定RSA密钥语法的,现已经被包含进PKCS#1中。
(5)PKCS#5:基于口令的加密标准。PKCS#5描述了使用由口令生成的密钥来加密8位位组串并产生一个加密的8位位组串的方法。PKCS#5可以用于加密私钥,以便于密钥的安全传输(这在PKCS#8中描述)。
(6)PKCS#6:扩展证书语法标准。PKCS#6定义了提供附加实体信息的X.509证书属性扩展的语法(当PKCS#6第一次发布时,X.509还不支持扩展。这些扩展因此被包括在X.509中)。
(7)PKCS#7:密码消息语法标准。PKCS#7为使用密码算法的数据规定了通用语法,比如数字签名和数字信封。PKCS#7提供了许多格式选项,包括未加密或签名的格式化消息、已封装(加密)消息、已签名消息和既经过签名又经过加密的消息。
(8)PKCS#8:私钥信息语法标准。PKCS#8定义了私钥信息语法和加密私钥语法,其中私钥加密使用了PKCS#5标准。
(9)PKCS#9:可选属性类型。PKCS#9定义了PKCS#6扩展证书、PKCS#7数字签名消息、PKCS#8私钥信息和PKCS#10证 书签名请求中要用到的可选属性类型。已定义的证书属性包括E-mail地址、无格式姓名、内容类型、消息摘要、签名时间、签名副本(counter signature)、质询口令字和扩展证书属性。
(10)PKCS#10:证书请求语法标准。PKCS#10定义了证书请求的语法。证书请求包含了一个唯一识别名、公钥和可选的一组属性,它们一起被请求证书的实体签名(证书管理协议中的PKIX证书请求消息就是一个PKCS#10)。
(11)PKCS#11:密码令牌接口标准。PKCS#11或“Cryptoki”为拥有密码信息(如加密密钥和证书)和执行密码学函数的单用户设 备定义了一个应用程序接口(API)。智能卡就是实现Cryptoki的典型设备。注意:Cryptoki定义了密码函数接口,但并未指明设备具体如何实 现这些函数。而且Cryptoki只说明了密码接口,并未定义对设备来说可能有用的其他接口,如访问设备的文件系统接口。
(12)PKCS#12:个人信息交换语法标准。PKCS#12定义了个人身份信息(包括私钥、证书、各种秘密和扩展字段)的格式。PKCS#12有助于传输证书及对应的私钥,于是用户可以在不同设备间移动他们的个人身份信息。
(13)PDCS#13:椭圆曲线密码标准。PKCS#13标准当前正在完善之中。它包括椭圆曲线参数的生成和验证、密钥生成和验证、数字签名和公钥加密,还有密钥协定,以及参数、密钥和方案标识的ASN.1语法。
(14)PKCS#14:伪随机数产生标准。PKCS#14标准当前正在完善之中。为什么随机数生成也需要建立自己的标准呢?PKI中用到的许多基 本的密码学函数,如密钥生成和Diffie-Hellman共享密钥协商,都需要使用随机数。然而,如果“随机数”不是随机的,而是取自一个可预测的取值 集合,那么密码学函数就不再是绝对安全了,因为它的取值被限于一个缩小了的值域中。因此,安全伪随机数的生成对于PKI的安全极为关键。
(15)PKCS#15:密码令牌信息语法标准。PKCS#15通过定义令牌上存储的密码对象的通用格式来增进密码令牌的互操作性。在实现 PKCS#15的设备上存储的数据对于使用该设备的所有应用程序来说都是一样的,尽管实际上在内部实现时可能所用的格式不同。PKCS#15的实现扮演了 翻译家的角色,它在卡的内部格式与应用程序支持的数据格式间进行转换。
11.3.2 PKCS主要用途
以上标准主要用于用户实体通过RA的证书申请、用户的证书更新过程。当证书作废时,RA通过CA向目录服务器中发布证书撤销列表CRL,用于扩展证书内容,以及数字签名与验签过程和实现数字信封格式定义等一系列相关协议。
分享到:
相关推荐
智能卡安全规范PKCS标准是信息安全领域中一个重要的标准体系,它主要关注的是公钥密码学(Public Key Cryptography Standards,简称PKCS)的应用。PKCS由RSA实验室提出,是一系列关于加密、证书、消息认证码等技术的...
在这个压缩包中,包含了从1到15的全套PKCS标准,特别值得一提的是,其中还包含了PKCS-11的中文翻译版,这对于中国用户理解和应用这些标准非常有帮助。 1. PKCS-1:这是关于RSA算法的密钥生成和加密的标准,定义了...
PKCS#11标准,全称为“PKCS #11 v2.11: Cryptographic Token Interface Standard”,是RSA实验室制定的一套密码令牌接口标准。该标准由公共密钥密码标准(PKCS)制定,旨在为加密令牌如智能卡或硬件安全模块(HSM)提供...
包含当前pkcs所有标准文档,且版本保持最新版本。 pkcs1-v2.2 pkcs3-v1.4 pkcs5-v2.1 pkcs6-v1.5 pkcs7-v1.5 pkcs8-v1.2 pkcs9-v2.0 pkcs10-v1.7 pkcs11-v2.4 pkcs12-v1.1 pkcs15-v1.1
PKCS(Public Key Cryptography Standards,公钥加密标准)是一系列由RSA Security公司制定的密码学标准,旨在推动公钥加密技术的标准化。这个标准涵盖了从数字签名、密钥管理到安全消息编码等多个方面,对现代网络...
PKCS(Public Key Cryptography Standards,公钥加密标准)是一套由RSA实验室制定的公钥加密标准。它包括了加密算法、密钥管理、证书申请和更新等方面的规范,为网络安全提供了一套完整的解决方案。 PKCS中文版本...
非对称加密是PKCS标准中的核心概念,与对称加密不同,它使用一对密钥,一个用于加密,另一个用于解密。RSA是一种非对称加密算法,基于大数因子分解的困难性,使得只有知道特定的私钥才能解密由对应的公钥加密的信息...
RSA实验室在制定PKCS标准的过程中扮演了关键角色,负责发布标准描述文档、维护决策权威、收集各方意见、适时发布修订版以及提供参考资料和指导。PKCS标准自推出以来,已经发布了15个版本,包括PKCS#1至PKCS#15,每个...
PKCS #7标准,全称为“加密消息语法标准”,是PKCS标准系列的一个重要组成部分,主要用于定义数据加密和数字签名等安全消息的封装格式。PKCS系列由RSA实验室提出,旨在为公共密钥密码学提供一系列的规范,以确保不同...
PKCS11标准(中文版) PKCS11标准(中文版)是PKCS #11 v2.11密码令牌接口标准的详细描述,主要提供给开发人员,用于系统的设计、开发。该标准详细描述了PKCS11的各种技术概念和开发标准,旨在帮助开发人员更好地...
### PKCS#7:加密消息语法标准 #### 标准概览 PKCS#7(公钥密码系列标准第七部分)是由RSA实验室发布的一套加密消息语法标准,旨在为数字签名、数字信封等安全通信手段提供通用的框架。该标准版本1.5发布于1993年...
6. **与其他PKCS标准的关系**:PKCS #3是PKCS系列的一部分,与PKCS #1(RSA加密标准)和PKCS #7(数据封装标准)等其他标准协同工作,共同构建完整的公钥加密体系。 在阅读`pkcs3_v1.4.pdf`文件时,读者应重点关注...
3. PKCS#9:选择的属性类型,定义了一组常见的属性,如电子邮件地址、通用名等,用于扩展证书和其他PKCS标准的使用。 4. X.208和X.209:这两个是国际电报电话咨询委员会(CCITT)的推荐标准,它们分别定义了抽象语法...
在你提供的文件中,我们重点关注两个PKCS标准:PKCS#1和PKCS#11。 **PKCS#1**,全称为RSA Laboratories' Public-Key Cryptography Standard Number 1,是定义RSA公钥加密算法的细节和实现方法的标准。它主要关注...
其中包括但不限于其他PKCS标准、安全协议以及相关技术规范等。 #### 四、定义 PKCS#11定义了一系列关键术语和概念,包括版本控制、信息结构、通知机制等。例如: - **CK_VERSION**:用于表示Cryptoki库的版本号。 ...
**PKCS(Public Key Cryptography Standards)** 是一系列由RSA Security公司制定的公开密钥加密标准...了解和掌握PKCS标准,对于从事网络安全、软件开发、系统集成等相关工作的专业人士来说,是非常基础且重要的技能。
标题中的“pkcs_pkcs_zip_”可能是指PKCS(Public Key Cryptography Standards)标准中的一个部分,结合描述中的“PKCS Cryptographic Envelop”,我们可以推测这个话题与使用PKCS标准进行加密和压缩的文件处理有关...
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实...
PKCS#11是RSA安全公司制定的一套标准,全称为Public Key Cryptography Standards #11,主要用于定义智能卡、硬件安全模块(HSM)和其他密码学设备与应用程序之间的接口。这个标准允许软件通过统一的API(应用程序...
总的来说,"Delphi RSA加解密"是一个涵盖了非对称加密技术、OpenSSL库使用、秘钥管理以及PKCS标准的应用实例。无论是公钥加密私钥解密还是私钥加密公钥解密,都需要对RSA算法有深入理解,并能灵活运用OpenSSL库提供...