PKCS#7,也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。
概述
PKCS#7描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。当使用PKCS#7进行数字签名时,结果包含签名证书(一列相关证书撤回列表)和已证明路径上任何其他证书。如果使用PKCS#7加密数据,通常包含发行者的参考消息和证书的序列号,它与用于解密已加密数据的公共密钥相关。
PKCS#7也支持另外一些特征,如:
·递归,在一个数字信封上附上一个数字信封,还可再附上一个数字信封,如此等等。
·加密消息和数字签名的时间标记。
·签名计数和用户定义属性。
实现
PKCS#7可用于加密两类数据:
(1)基本数据:没有加密的数据,并且不包含了的附带物如散列或数字签名。
(2)增强的数据:数据已加密或包含了的附带物,或两者都有。增强的内容以一种形式压缩进另外的内容里面。
PKCS#7标准定义了多种内容类型,包括下面这些:
·数据:字节或8位元组串。
·签名设计:随加密数据摘要一起的数据。一个信息摘要是一个哈希算法的结果(术语摘要和散列是相同定义的)。使用信息摘要保证原始消息在传输过程中没有被篡改,并确认发送者的身份。
·封装数据:密文加上公钥能够解密数据。用这种方法保持消息内容对所有人保密,都是信任收件人。
·签名和加密数据:有公钥的加密内容和双重加密的消息摘要。
·摘要数据:数据加上消息摘要。
·单独的加密数据:在这种情况,加密数据的公钥必须通过其他机制传输。
分享到:
相关推荐
本文将详细解析如何将PKCS#1格式的公钥转换为PKCS#8格式,以解决“公钥非法错误”的问题。 首先,理解公钥和私钥的概念至关重要。在公钥加密体系中,如RSA算法,每一对密钥由一个公钥和一个私钥组成。公钥用于加密...
这可以通过`Pkcs7SignedData`类来完成,该类可以添加签名、证书链以及其他信息到PKCS#7结构中。 5. **序列化PKCS#7结构**:将封装好的PKCS#7结构转换为字节数组或Base64字符串,以便在网络上传输或存储。 6. **...
### PKCS #7:加密消息语法标准 #### 1. 概述 PKCS #7 (Public Key Cryptography Standards Number 7) 是一项由 RSA 实验室开发的标准,旨在为加密消息提供统一的语法框架。这项标准定义了用于数字签名、加密和其他...
PKCS #1(Public-Key Cryptography Standards #1)是RSA安全公司制定的一系列公开密钥加密标准之一,其中“PKCS #1: RSA Cryptography Specifications Version 2.2”是关于RSA算法实施的重要规范,详细定义了基于RSA...
PKCS#7标准在1993年11月1日进行了修订,并替代了之前1991年6月3日的版本,那个版本也曾作为NIST/OSI Implementors' Workshop的文档发表。 PKCS#7标准定义的数据对象旨在使用基本编码规则(BER, Basic Encoding ...
1. **递归封装**:PKCS#7支持多层封装,即一个加密的消息可以被再次封装在一个新的加密层中,这样的设计有利于实现复杂的加密需求,例如嵌套式签名验证。 2. **属性与内容鉴别**:除了消息内容本身外,PKCS#7还允许...
《PKCS#1 RSA 算法标准》 RSA算法,全称为Ron Rivest、Adi Shamir和Leonard Adleman三位科学家的名字首字母缩写,是一种广泛使用的公钥加密算法。PKCS(Public-Key Cryptography Standards)是由RSA安全公司制定的...
描述中提到的"PKCS#7",全称是"Public-Key Cryptography Standards #7",它定义了一种数据封装格式,用于携带数字签名、证书链等信息。在.NET环境中,通常通过`System.Security.Cryptography.Pkcs`命名空间中的类来...
"PKCS#7 加密消息语法标准" PKCS#7 是一种加密消息语法标准(Cryptographic Message Syntax Standard),由 RSA Laboratories 提出,版本号为 1.5,于 1993 年 11 月修订。该标准描述了待加密数据的一般语法,包括...
标准中引用了一系列其他相关标准和技术文档,如FIPS PUB 46–1(数据加密标准)、PKCS #1(RSA加密标准)、PKCS #6(扩展证书语法标准)、PKCS #9(选择的属性类型)、以及一系列RFC文档,这些文档详细定义了互联网...
1. **PKCS #1:RSA 加密标准** - 这是PKCS系列的基础,详细定义了RSA公钥加密算法的使用方式,包括加密和解密操作,以及RSA数字签名的标准格式。 2. **PKCS #3:DH 密钥交换协议** - 定义了Diffie-Hellman密钥交换...
了参考文献,修改了ASN.1 类型的定义。 本文档描述了认证请求的语法。一个认证请求包括一个可区分名称、一个公钥、一 个属性集,由要求认证的实体整体签名。认证请求被发送到一个认证权威(certification authority)...
PKCS#7标准的文档引用了多个参考资料,包括FIPS PUB 46-1、PKCS#1、PKCS#6、PKCS#9以及多个RFC文档。这些资料为理解标准背后的原理和技术细节提供了必要的背景信息。关于版本历史,PKCS#7经历了多个版本的发展和完善...
返回给请求者的证书形式不在PKCS #10规范范围内,但可能会封装在一个PKCS #7消息中,以提供额外的数据保护。 在安全考虑方面,PKCS #10规范的使用需要确保请求者私钥的安全,因为私钥用于签署认证请求。任何私钥的...
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
7. 加密方案:详细介绍两种RSA加密方案,RSAES-OAEP和RSAES-PKCS1-v1_5。 8. 带附录的签名方案:说明RSASSA-PSS和RSASSA-PKCS1-v1_5这两种签名方案,并解释它们的工作原理。 9. 带附录的签名编码方法:描述EMSA-...
在本文中,我们将深入探讨PKCS#7标准中的数字签名与验证过程,以及如何在C#环境中使用SHA1算法进行这些操作。 数字签名是一种用于验证数据完整性和发送者身份的技术。在PKCS#7中,数字签名通常结合了非对称加密和...
1. **PKCS#11接口**:这是一个通用接口,让软件应用程序能够与各种硬件安全模块通信,执行加密、签名、密钥生成等操作,而无需关心具体硬件的实现。 2. **SWIG工具**:SWIG是将C/C++库集成到其他编程语言的工具,...
- 使用`openssl crl2pkcs7`命令,将PEM格式的文件(venus.pem)转换为SPC格式的文件(venus.spc)。 - **PEM到PKCS#12的转换** - 使用`openssl pkcs12-export`命令,结合证书文件(Cert.pem)和私钥文件(key.pem)生成...