密码学基础--搞清RFC和PKCS(1)

目录

[1. CryptoDriver里KeyElement格式](#1. CryptoDriver里KeyElement格式)

[2. 挖掘RFC标准](#2. 挖掘RFC标准)

3.小结


昨天从生成密钥对开始逐步了解了公钥、证书等各种编码方式,今天继续趁热打,做一个理论知识汇总。

Ps:我只是标准的翻译搬运工。

1. CryptoDriver里KeyElement格式

在 CryptoKeyElement 配置项里,我们会发现有format这类格式,如下图:

根据规范解释如下:

|----------------------------------------------|----------------------------------|
| CRYPTO_KE_FORMAT_BIN_OCTET | 以BIN形式提供八位字节值的Key |
| CRYPTO_KE_FORMAT_BIN_SHEKEYS | 用于SHE key更新的组合Key |
| CRYPTO_KE_FORMAT_BIN_IDENT_PRIVATEKEY_ PKCS8 | ASN.1定义的带ID的私钥格式(BER编码),以BIN形式提供 |
| CRYPTO_KE_FORMAT_BIN_IDENT_PUBLICKEY | ASN.1定义的带ID的公钥格式(BER编码),以BIN形式提供 |
| CRYPTO_KE_FORMAT_BIN _RSA_PRIVATEKEY | ASN.1定义的私钥格式(BER编码),以二进制提供 |
| CRYPTO_KE_FORMAT_BIN _RSA_PUBLICKEY | ASN.1定义的公钥格式(BER编码),以二进制提供 |

可以看到,针对非对称密钥对的格式,是可以选择是否带ID的,而这所有的一切都源于ASN.1。

回顾一下:

  • ASN.1(Abstract Syntax Notation One)是一种用于描述数据结构的标记语言,最初由国际电信联盟(ITU-T)定义,用于在计算机网络和通信协议中描述数据格式。ASN.1提供了一种独立于具体编程语言的方式来描述数据结构,使得不同系统之间可以共享和理解数据。
  • ASN.1的编码规则有多种,其中最常见的是BER(Basic Encoding Rules)、DER(Distinguished Encoding Rules)和PER(Packed Encoding Rules)。这些编码规则定义了如何将ASN.1中定义的数据类型编码为二进制格式,并在需要时进行压缩以减少数据传输的大小。

2. 挖掘RFC标准

那么上述KeyElement的格式应该长什么样?是否有关联标准?

参考【SWS_Crypto_00184-00188】,汇总如下:

|----------------------------------------------|---------|
| CRYPTO_KE_FORMAT_BIN_IDENT_PRIVATEKEY_ PKCS8 | RFC5958 |
| CRYPTO_KE_FORMAT_BIN_IDENT_PUBLICKEY | RFC5280 |
| CRYPTO_KE_FORMAT_BIN _RSA_PRIVATEKEY | RFC8017 |
| CRYPTO_KE_FORMAT_BIN _RSA_PUBLICKEY | RFC5280 |

3.小结

老规矩,先从RFC是什么开始说起,但是限于篇幅放到下一篇文章了,下篇文章我们将深挖RFC和PKCS

相关推荐
courniche4 小时前
ECDH、ECDHE、ECDLP、ECDSA傻傻分不清?
算法·密码学
阿里超级工程师9 小时前
ios云打包证书申请不需要苹果电脑也是可以的
ios·证书·云打包
Joy T1 天前
Solidity智能合约存储与数据结构精要
数据结构·区块链·密码学·智能合约·solidity·合约function
courniche2 天前
分组密码常见结构简介
算法·密码学
openHiTLS密码开源社区4 天前
【密码学实战】openHiTLS s_server命令行:搭建国密标准安全通信服务器
服务器·物联网·密码学·openhitls·tlcp·商用密码算法·dtlcp
我不是QI5 天前
DES 加密算法:核心组件、加解密流程与安全特性
经验分享·算法·安全·网络安全·密码学
lichong9515 天前
【Xcode】Macos p12 证书过期时间查看
前端·ide·macos·证书·xcode·大前端·大前端++
要做朋鱼燕6 天前
密码学安全:CIA三元组与三大核心技术
网络·笔记·密码学·嵌入式·加密·aes
Ankie Wan7 天前
ARP: Address Resolution Protocol (ARP),IP转mac address
网络协议·tcp/ip·rfc·arp
思考的笛卡尔11 天前
密码学基础:RSA与AES算法的实现与对比
网络·算法·密码学