公鑰密碼學標準
PKI 公鑰基礎設施,是爲了可以更有效的運用公鑰而制定的一系列規範和規格的總稱。PKI只是一個總稱,而並不是值某一個單獨的規範或規格,例如RSA公司所制定的PKCS(公鑰密碼標準)系列規範也是PKI的一種,而互聯網規格RFC中也有不少與PKI相關的文檔,此外X.509這樣的規範也是PKI的一種php
X.509 :此標準制定了證書應該是一個什麼樣的格式 屬於證書標準規範的一種,同時也是使用最多的一種證書生成和交換的標準規範 算法
PKCS#6 : 證書擴展語法標準 ,將本來X.509的證書格式標準加以擴充安全
PKCS#10:申請證書時所使用的規範dom
PKCS#12:若是私鑰是由認證機構(CA)生成的,此規範定了認證機構如何給申請認證的企業或者我的分發傳遞私鑰加密
公鑰加密標準(Public Key Cryptography Standards, PKCS),此一標準的設計與發佈皆由RSA信息安全公司所制定。
RSA信息安全公司旗下的RSA實驗室爲了發揚公開密鑰技術的使用,便發展了一系列的公開密鑰密碼編譯標準。只不過,雖然該標準具備至關大的象徵性,也被信息界的產業所認同;可是,若RSA公司認爲有必要,這些標準的內容仍然可能會更動。所幸,這些變更並不大;此外,這幾年RSA公司也與其餘組織(比較知名的有IETF、PKIX)將標準的制定經過standards track程序來達成。
spa
PKCS標準清單:設計
| PKCS標準彙總 | |||
|---|---|---|---|
| 版本 | 名稱 | 簡介 | |
| PKCS #1 | 2.1 | RSA密碼編譯標準(RSA Cryptography Standard) | 定義了RSA的數理基礎、公/私鑰格式,以及加/解密、籤/驗章的流程。1.5版本曾經遭到攻擊[1]。 |
| PKCS #2 | - | 撤銷 | 本來是用以規範RSA加密摘要的轉換方式,現已被歸入PKCS#1之中。 |
| PKCS #3 | 1.4 | DH密鑰協議標準(Diffie-Hellman key agreement Standard) | 規範以DH密鑰協議爲基礎的密鑰協議標準。其功能,可讓兩方經過金議協議,擬定一把會議密鑰(Session key)。 |
| PKCS #4 | - | 撤銷 | 本來用以規範轉換RSA密鑰的流程。已被歸入PKCS#1之中。 |
| PKCS #5 | 2.0 | 密碼基植加密標準(Password-based Encryption Standard) | 參見RFC 2898與PBKDF2。 |
| PKCS #6 | 1.5 | 證書擴展語法標準(Extended-Certificate Syntax Standard) | 將本來X.509的證書格式標準加以擴充。 |
| PKCS #7 | 1.5 | 密碼消息語法標準(Cryptographic Message Syntax Standard) | 參見RFC 2315。規範了以公開密鑰基礎設施(PKI)所產生之簽名/密文之格式。其目的同樣是爲了拓展數字證書的應用。其中,包含了S/MIME與CMS。 |
| PKCS #8 | 1.2 | 私鑰消息表示標準(Private-Key Information Syntax Standard). | Apache讀取證書私鑰的標準。 |
| PKCS #9 | 2.0 | 選擇屬性格式(Selected Attribute Types) | 定義PKCS#六、七、八、10的選擇屬性格式。 |
| PKCS #10 | 1.7 | 證書申請標準(Certification Request Standard) | 參見RFC 2986。規範了向證書中心申請證書之CSR(certificate signing request)的格式。 |
| PKCS #11 | 2.20 | 密碼設備標準接口(Cryptographic Token Interface (Cryptoki)) | 定義了密碼設備的應用程序接口(API)之規格。 |
| PKCS #12 | 1.0 | 我的消息交換標準(Personal Information Exchange Syntax Standard) | 定義了包含私鑰與公鑰證書(public key certificate)的文件格式。私鑰採密碼(password)保護。常見的PFX就履行了PKCS#12。 |
| PKCS #13 | – | 橢圓曲線密碼學標準(Elliptic curve cryptography Standard) | 制定中。規範以橢圓曲線密碼學爲基礎所發展之密碼技術應用。橢圓曲線密碼學是新的密碼學技術,其強度與效率皆比現行以指數運算爲基礎之密碼學算法來的優秀。然而,該算法的應用尚不普及。 |
| PKCS #14 | – | 擬隨機數產生器標準(Pseudo-random Number Generation) | 制定中。規範擬隨機數產生器的使用與設計。 |
| PKCS #15 | 1.1 | 密碼設備消息格式標準(Cryptographic Token Information Format Standard) | 定義了密碼設備內部數據的組織結構。 |
相關文章
- 1. 公鑰密碼學
- 2. 公鑰密碼學1
- 3. 公鑰密碼學與RSA
- 4. 公鑰密碼學2
- 5. 公鑰密碼學4
- 6. 密碼學07(公鑰密碼體制)
- 7. 密碼學——公鑰與私鑰
- 8. 對稱密碼的密鑰與公鑰密碼的密鑰
- 9. 密碼學 分組密碼 公鑰 私鑰
- 10. 公鑰密鑰
- 更多相關文章...
- • Web 標準 - 網站建設指南
- • Web 品質- 標準 - 網站品質教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 公鑰密碼學
- 2. 公鑰密碼學1
- 3. 公鑰密碼學與RSA
- 4. 公鑰密碼學2
- 5. 公鑰密碼學4
- 6. 密碼學07(公鑰密碼體制)
- 7. 密碼學——公鑰與私鑰
- 8. 對稱密碼的密鑰與公鑰密碼的密鑰
- 9. 密碼學 分組密碼 公鑰 私鑰
- 10. 公鑰密鑰