PKCS #12 v1.0---Personal Information Exchange Syntax. 个人信息交换语法
目录
1 简介..................................................................................................................................................................................2
2 名词解释..........................................................................................................................................................................3
3 概述..................................................................................................................................................................................4
3.1 交换方式 EXCHANGE MODES...................................................................................................................................4
3.2 方法选择策略..........................................................................................................................................................4
3.3 可信公钥..................................................................................................................................................................4
3.4 AUTHENTICATEDSAFE...............................................................................................................................................5
4 PFX PDF 语法.................................................................................................................................................................5
4.1 AUTHENTICATEDSAFE 类型......................................................................................................................................6
4.2 SAFEBAG 类型..........................................................................................................................................................6
4.2.1 KeyBag
类型
.....................................................................................................................................................8
4.2.2 PKCS-8ShroudedKeyBag
类型
.........................................................................................................................8
4.2.3 CertBag
类型
....................................................................................................................................................8
4.2.4 CRLBag
类型
....................................................................................................................................................8
4.2.5 SecretBag
类型
.................................................................................................................................................9
4.2.6 SafeContents
类型
.............................................................................................................................................9
5 使用 PFX PDU................................................................................................................................................................9
5.1 建立 PFX PDU.........................................................................................................................................................9
5.2 从一个 PFX PDU 导入密钥等...............................................................................................................................10
1 简介
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标
准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份
标识信息。
本标准支持用户信息以多种机密并且完整的方式直接传递。大部分保证机密性和完整性的安全手段需
要源平台和目标平台分别具有可用于数字签名和加密的可信密钥对。本标准同时也支持略低的安全需求
基于口令的机密性和和完整性保护方法,可以用于不能提供可信密钥对的环境。
软硬件实现都应受本标准约束。硬件实现在防止篡改的 tokens 中提供物理上的安全保障,比如智能卡
和 PCMCIA 设备。
本标准可以看作是在构建在 PKCS;#8 [17]的基础之上的,包含了他的基本内容,但是增加了补充的标识
PKCS/PKIX 中文翻译计划
