`
kiki1120
  • 浏览: 318451 次
  • 性别: Icon_minigender_2
  • 来自: 上海
社区版块
存档分类
最新评论

PKI术语:PKCS

阅读更多

  The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:
  PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
  PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
  PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
  PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
  PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
  PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
  PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
  PKCS#10:描述证书请求语法[29]。
  PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
  PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
  PKCS#13:椭圆曲线密码体制标准[32]。
  PKCS#14:伪随机数生成标准。
  PKCS#15:密码令牌信息格式标准[33]。

分享到:
评论

相关推荐

    PKCS11密码令牌接口标准中文版.pdf

    - **定义**:标准中定义了一系列术语和概念,包括但不限于: - **槽**(Slot):物理设备的逻辑表示,如智能卡插槽。 - **令牌**(Token):安装在槽中的加密设备。 - **会话**(Session):应用程序与令牌之间的...

    pkcs 3 标准文件 v1.4

    PKCS #3是其中之一,全称为"Diffie-Hellman 密钥交换标准",它定义了Diffie-Hellman算法用于公钥基础架构(PKI)中的密钥交换过程。PKCS #3标准文件v1.4可能包含了关于这个算法的详细规范、使用方法以及安全建议。 ...

    pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版

    根据PKCS#8标准,下面是一些关键术语的定义: - **AlgorithmIdentifier**:用来标识一个特定算法及其相关参数的数据结构。 - **ASN.1**:抽象语法标记1,一种用于描述数据结构的标准化语言。 - **Attribute**:包含...

    PKCS11 文档,应用于PKI体系的Key操作

    这份文档是PKCS#11 v2.20版本,详细阐述了在PKI(公钥基础设施)系统中如何通过API进行密钥操作。 1. **INTRODUCTION** PKCS#11标准提供了一个统一的接口,使得应用软件能够与各种不同的加密硬件通信,而无需了解...

    PKCS #9 v2.0: Selected Object Classes and Attribute Types

    概览部分可能概述了PKCS #9 v2.0的主要内容,包括辅助对象类和选定的属性类型,以及它们在公钥基础设施(PKI)中的作用。可能讨论了如何将这些标准应用到证书、证书请求(如PKCS #10)和安全数据(如PKCS #7)中。 ...

    PKCS__1_v2.1_RSA_算法标准(中文版)

    这份文档由PKI论坛提供中文翻译,并由Cece负责翻译工作。根据文档内容,我们可以将其划分为以下几个主要部分: 1. **符号定义**:对文档中使用的专业术语进行了定义。 2. **密钥类型**:包括RSA公钥和RSA私钥的具体...

    pkcs-11v2.11r1-EN.doc

    PKCS #11,全称为“Public Key Cryptography Standards #11”,是由RSA Laboratories制定的一份密码学...在PKI(Public Key Infrastructure)环境中,PKCS #11是实现证书管理、数字签名和数据加密等功能的关键组件。

    ANVA移动应用开发者签名验签工具指南 - 数字证书签名流程与环境配置详解

    文中首先介绍了涉及的一些关键术语,如CA和PKCS#7,强调软件适用于Android应用程序开发期间的应用保护措施。环境构建仅限于支持JDK1.6及以上系统的计算机平台。实际使用环节包括签名步骤(如准备keystore和提取特征...

    GMT 0019-2012 通用密码服务接口规范.pdf

    术语和定义 - **数字证书**:由认证权威(CA)签发的包含公开密钥拥有者信息、公开密钥、签发者信息以及其他一些扩展信息的数字文件。 - **用户密钥**:存储在设备内部的用于进行密码运算的密钥,通常包含签名密钥对...

Global site tag (gtag.js) - Google Analytics