没有合适的资源?快使用搜索试试~ 我知道了~
PKCS #12 中文版
需积分: 50 71 下载量 70 浏览量
2018-08-14
12:57:20
上传
评论 11
收藏 217KB DOC 举报
温馨提示
试读
19页
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份标识信息。
资源推荐
资源详情
资源评论
PKCS #12 v1.0---Personal Information Exchange Syntax. 个人信息交换语法
组织: PKI 论坛 (http://www.pki.com.cn)
PKCS/PKIX 中文翻译计划
论坛 E-mail:pki@pki.com.cn
译者: Bob(alice2bob@hotmail.com)
版权:本中文翻译文档版权归 PKI 论坛的注册用户所共有。可以用于非商业用途自由转载,但必须保留
本
文档的翻译及版权信息。如用于商业目的,所得利润需用于 PKI 论坛的发展。
更改记录
日期 修改章节 类型 修改描述 修改人
2003/07/02 C
创建文档
Bob
* 修改类型分为 C-CREATE A - ADDED M - MODIFIED D - DELETED
PKCS #12 v1.0 个人信息交换语法
(PKCS# 12 v1.0: Personal Information Exchange Syntax)
RSA
实验室
1999 年 6 月 24 日
PKCS/PKIX 中文翻译计划
PKCS #12 v1.0---Personal Information Exchange Syntax. 个人信息交换语法
目录
1 简介..................................................................................................................................................................................2
2 名词解释..........................................................................................................................................................................3
3 概述..................................................................................................................................................................................4
3.1 交换方式 EXCHANGE MODES...................................................................................................................................4
3.2 方法选择策略..........................................................................................................................................................4
3.3 可信公钥..................................................................................................................................................................4
3.4 AUTHENTICATEDSAFE...............................................................................................................................................5
4 PFX PDF 语法.................................................................................................................................................................5
4.1 AUTHENTICATEDSAFE 类型......................................................................................................................................6
4.2 SAFEBAG 类型..........................................................................................................................................................6
4.2.1 KeyBag
类型
.....................................................................................................................................................8
4.2.2 PKCS-8ShroudedKeyBag
类型
.........................................................................................................................8
4.2.3 CertBag
类型
....................................................................................................................................................8
4.2.4 CRLBag
类型
....................................................................................................................................................8
4.2.5 SecretBag
类型
.................................................................................................................................................9
4.2.6 SafeContents
类型
.............................................................................................................................................9
5 使用 PFX PDU................................................................................................................................................................9
5.1 建立 PFX PDU.........................................................................................................................................................9
5.2 从一个 PFX PDU 导入密钥等...............................................................................................................................10
1 简介
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标
准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份
标识信息。
本标准支持用户信息以多种机密并且完整的方式直接传递。大部分保证机密性和完整性的安全手段需
要源平台和目标平台分别具有可用于数字签名和加密的可信密钥对。本标准同时也支持略低的安全需求
基于口令的机密性和和完整性保护方法,可以用于不能提供可信密钥对的环境。
软硬件实现都应受本标准约束。硬件实现在防止篡改的 tokens 中提供物理上的安全保障,比如智能卡
和 PCMCIA 设备。
本标准可以看作是在构建在 PKCS;#8 [17]的基础之上的,包含了他的基本内容,但是增加了补充的标识
PKCS/PKIX 中文翻译计划
PKCS #12 v1.0---Personal Information Exchange Syntax. 个人信息交换语法
信息、私钥,并且通过非对称密钥方式的机密性和完整性保护方法提供了更高层次的安全。
2 名词解释
算法标识:一个 ASN.1 类型,用于标识一个算法(通过一个对象的标识符)及其相关的参数。这个类型在
[10]中定义。
ASN.1:抽象语法符号 1,参见[2],[3],[4],[5],[6]和[7]中的定义。
属性:一个 ASN.1 类型,标识一个属性类型(通过一个对象标识符)及其相关的属性值。ASN.1 类型的
属性在[9]中定义。
证书:一个经过签名的绑定了公钥和标识信息的数据单位。[10]中定义了一个特定的证书格式,[13]中描
述了另外一种。
证书回收列表(CRL): 被签发者或者更高级别的权威机构回收的无效证书的列表。经过数字签名。[10]中
定义了回收列表的一种格式。
内容信息 ContentInfo:一个 ASN.1 类型,用于保存可能被加密保护的数据。这一类型在[16]中定义。
DER 编码:确定性编码规则,在[8]中定义。
目标平台:源平台上产生的个人信息的最终目的平台。虽然也有一定的信息要从目的平台传送到源平台
但个人信息的最终目标总是被称为目标平台。
摘要信息 DigestInfo:一个 ASN.1 类型,用于保存消息摘要。这个类型在[16]中定义。
加密密钥对(DesEncK):在本标准中用于公钥私密性保护方法密钥对对。公钥部分被称作 PDesEncK
(当需要强调是可信的公钥时,称为 TPDestEncK),私钥称为 VDestEncK。
导出时间:用户把个人信息从源平台读出并且把这些信息读入一个可交互的安全协议数据单元(PDU)
中的时间。
导入时间:用户把个人信息从安全 PDU 中写入目标平台的时间。
消息鉴别码(MAC): 对消息和密钥进行的一种可以防止冲突的、结果不可预判的操作。MACs 用于数
据鉴别,在很多方面和私钥数字签名类似。
对象标识:在一个由层次命名授权管理的全局名字空间中唯一标识一个关联数据对象的数字串。是
ASN.1 中定义的一个基本类型。
PFX: 本标准中定义的最高层交换 PDU.
平台: 机器硬件、操作系统和应用软件组成的集合。用户在这些环境中行使他的个人标识。在这里,应用
是指使用用户个人信息的软件。如果机器硬件不同,或者软件不同,即为平台不同。在多用户系统中,
每个用户至少有一个平台。
协议数据单元(PDU): 在一个协议中,一个与机器硬件无关格式的,组成一个消息的字节顺序。
包裹:比如对私钥实行的加密。以实现防止以明文方式保存的密钥可以通过一些被通过精心定义的特定
接口看到的策略。
签名密钥对(SrcSigK): 在本标准中用于非对称密钥完整性模式中的特定平台的签名密钥对。公钥称
为 PSrcSigK(当强调公钥是“可信的”时称为 TPSrcSigK),私钥部分被称为 VSrcSigK。
源平台:最终要传递到目标平台上的个人信息的起源平台。虽然可能很多信息要从目标平台传递到源平
台上去,但是产生产生个人信息的平台总是被称为源平台。
在本标准中,ASN.1 定义的类型、值和对象以黑体字表示。
PKCS/PKIX 中文翻译计划
剩余18页未读,继续阅读
资源评论
ccjingbao2008
- 粉丝: 4
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功