PKCS#15中文版资源-CSDN文库

需积分: 15 75 浏览量 2018-08-14 12:59:23 上传评论收藏 759KB DOC 举报

资源推荐

资源详情

资源评论

PKCS #15 v1.1: Cryptographic Token Information Syntax Standard 密码令牌信息语法标准

组织： PKI 论坛（http://www.pki.com.cn）

PKCS/PKIX 中文翻译计划

论坛 E-mail：pki@pki.com.cn

译者： Raina（Zhangraina@sina.com）

版权：本中文翻译文档版权归 PKI 论坛的注册用户所共有。可以用于非商业用途自由转载，但必须保留

本

文档的翻译及版权信息。如用于商业目的，所得利润需用于 PKI 论坛的发展。

更改记录

日期修改章节类型修改描述修改人

2003/09/18 C

创建文档

Raina

* 修改类型分为 C-CREATE A - ADDED M - MODIFIED D - DELETED

PKCS #15 v1.1: 密码令牌信息语法标准

（PKCS #15 v1.1: Cryptographic Token Information Syntax Standard）

RSA

实验室

2000 年 6 月 6 日

PKCS/PKIX 中文翻译计划

PKCS #15 v1.1: Cryptographic Token Information Syntax Standard                                 密码令牌信息语法标准
目录
 PKCS #15 V1.1: 密码令牌信息语法标准........................................................................................................................1
 （PKCS #15 V1.1: CRYPTOGRAPHIC TOKEN INFORMATION SYNTAX STANDARD）..............................1
1  引言..................................................................................................................................................................................4
1.1  背景..........................................................................................................................................................................4
1.2  信息访问模型..........................................................................................................................................................5
2  术语和定义......................................................................................................................................................................6
3  符号，缩略语和文档约定..............................................................................................................................................7
3.1  符号..........................................................................................................................................................................7
3.2  缩略语......................................................................................................................................................................8
3.3  文档约定..................................................................................................................................................................8
4  概述..................................................................................................................................................................................8
4.1  对象模型..................................................................................................................................................................8
4.1.1  
对象的类
...........................................................................................................................................................8
4.1.2  
属性类型
...........................................................................................................................................................9
4.1.3  
访问方法
...........................................................................................................................................................9
5  IC 卡文件格式.................................................................................................................................................................9
5.1  概述..........................................................................................................................................................................9
5.2  IC 卡需求................................................................................................................................................................10
5.3  卡文件结构............................................................................................................................................................10
5.4  MF 目录内容..........................................................................................................................................................11
5.4.1  EF(DIR)..........................................................................................................................................................11
5.5  PKCS #15 应用目录的内容..................................................................................................................................11
5.5.1  EF(ODF).........................................................................................................................................................11
5.5.2  
私钥目录文件
(PrKDFs)................................................................................................................................12
5.5.3  
公钥目录文件
(PuKDFs)................................................................................................................................13
5.5.4  
秘密密钥目录文件
(SKDFs)..........................................................................................................................13
5.5.5  
证书目录文件 
(CDFs)...................................................................................................................................13
5.5.6  
数据对象目录文件
(DODFs).........................................................................................................................14
5.5.7  
鉴别对象目录文件 
(AODFs).........................................................................................................................14
5.5.8  
令牌信息
EF(TokenInfo)................................................................................................................................15
5.5.9  
未用空间
EF(UnusedSpace)...........................................................................................................................15
5.5.10  PKCS #15
目录内的其他基本文件
.............................................................................................................15
5.6  文件标识符............................................................................................................................................................15
5.7  PKCS #15 应用......................................................................................................................................................16
5.7.1  PKCS #15 
应用选择
.......................................................................................................................................16
5.7.2  PKCS #15 
应用的
AID...................................................................................................................................16
5.8  对象管理................................................................................................................................................................16
5.8.1  
添加（创建）新的对象
.................................................................................................................................16
5.8.2  
删除对象
.........................................................................................................................................................17
5.8.3  
修改对象
.........................................................................................................................................................18
PKCS/PKIX 中文翻译计划
2

PKCS #15 v1.1: Cryptographic Token Information Syntax Standard                                 密码令牌信息语法标准
6  ASN.1 中的信息符号....................................................................................................................................................18
6.1  基本的 ASN.1 定义的类型....................................................................................................................................18
6.1.1  Identifier..........................................................................................................................................................18
6.1.2  Reference.........................................................................................................................................................19
6.1.3  Label................................................................................................................................................................19
6.1.4  CredentialIdentifier.........................................................................................................................................19
6.1.5  ReferencedValue and Path..............................................................................................................................20
6.1.6  ObjectValue.....................................................................................................................................................20
6.1.7  PathOrObjects................................................................................................................................................21
6.1.8  CommonObjectAttributes................................................................................................................................21
6.1.9  CommonKeyAttributes....................................................................................................................................22
6.1.10  CommonPrivateKeyAttributes......................................................................................................................23
6.1.11  CommonPublicKeyAttributes........................................................................................................................23
6.1.12  CommonSecretKeyAttributes........................................................................................................................23
6.1.13  KeyInfo..........................................................................................................................................................24
6.1.14  CommonCertificateAttributes.......................................................................................................................24
6.1.15  CommonDataObjectAttributes......................................................................................................................25
6.1.16  CommonAuthenticationObjectAttributes......................................................................................................25
6.1.17  PKCS15Object..............................................................................................................................................25
6.2  PKCS15OBJECTS....................................................................................................................................................25
6.3  私钥........................................................................................................................................................................26
6.3.1  
私钥对象
.........................................................................................................................................................26
6.3.2  RSA 
私钥对象
.................................................................................................................................................27
6.3.3  
椭圆曲线私钥对象
.........................................................................................................................................27
6.3.4  Diffie-Hellman 
私钥对象
...............................................................................................................................28
6.3.5  DSA
私钥对象
.................................................................................................................................................28
6.3.6  KEA
私钥对象
................................................................................................................................................28
6.4  公钥........................................................................................................................................................................29
6.4.1  
公钥类型
.........................................................................................................................................................29
6.4.2  RSA 
公钥对象
.................................................................................................................................................29
6.4.3  
椭圆曲线公钥对象
.........................................................................................................................................30
6.4.4  Diffie-Hellman 
公钥对象
...............................................................................................................................30
6.4.5  DSA
公钥对象
.................................................................................................................................................31
6.4.6  KEA
公钥对象
................................................................................................................................................31
6.5  秘密密钥................................................................................................................................................................31
6.5.1  
秘密密钥类型
.................................................................................................................................................31
6.5.2  
普通秘密密钥对象
.........................................................................................................................................32
6.5.3  
带标签的密钥对象
.........................................................................................................................................32
6.5.4  
其它密钥类型
.................................................................................................................................................32
6.6  证书........................................................................................................................................................................33
6.6.1  
证书类型
.........................................................................................................................................................33
6.6.2  X.509
证书对象
..............................................................................................................................................33
6.6.3  X.509
属性证书
..............................................................................................................................................33
6.6.4  SPKI (
简单公钥基础设施
)
证书对象
.............................................................................................................34
6.6.5  PGP (Pretty Good Privacy) certificate objects...............................................................................................34
6.6.6  WTLS
证书对象
..............................................................................................................................................34
6.6.7  ANSI X9.68
轻量证书对象
.............................................................................................................................34
6.6.8  
卡可验证的证书对象
.....................................................................................................................................35
6.7  数据对象................................................................................................................................................................35
6.7.1  
数据对象类型
.................................................................................................................................................35
6.7.2  
不透明数据对象
.............................................................................................................................................35
6.7.3   
外部数据对象
................................................................................................................................................35
PKCS/PKIX 中文翻译计划
3

PKCS #15 v1.1: Cryptographic Token Information Syntax Standard                                 密码令牌信息语法标准
6.7.4  
由
OBJECT IDENTIFIERS
标识的数据对象
................................................................................................36
6.8  认证对象................................................................................................................................................................36
6.8.1  
认证对象类型
.................................................................................................................................................36
6.8.2  Pin
对象
..........................................................................................................................................................36
6.8.3  
生物特征参考数据对象
.................................................................................................................................39
6.8.4  
用于外部认证的认证对象
.............................................................................................................................40
6.9  加密的令牌信息文件, EF(TOKENINFO)................................................................................................................40
7  软令牌（虚拟卡）格式................................................................................................................................................43
7.1  引言........................................................................................................................................................................43
7.2  有用的类型............................................................................................................................................................43
7.2.1  EnvelopedData
类型
.......................................................................................................................................43
7.2.2  EncryptedContentInfo
类型
............................................................................................................................43
7.3  PKCS15TOKEN 类型..............................................................................................................................................44
7.4  允许的算法............................................................................................................................................................44
7.4.1  
密钥导出算法
.................................................................................................................................................44
7.4.2  
其它算法
.........................................................................................................................................................44
1 引言
1.1 背景
密码令牌，如集成电路卡（或 IC 卡），本身就是安全的计算平台，非常适合于为应用提供增强的安
全性和私密性的功能。它们可以处理认证信息，如数字证书和权力，授权和加密密钥等。此外，它们能
够为敏感信息提供安全的存储和计算工具，这些敏感信息可能有：
 私钥和密钥片断；
 计数和保存的值；
 口令和共享的秘密；
 授权和许可。
同时，许多令牌也提供孤立的处理工具，在存在来自敌对方代码（病毒，木马等等）的潜在危险的
主机环境里无需暴露而能够使用这些信息。这对诸如下列的某些操作已经变得十分重要：
 对个人身份识别，使用私钥产生数字证书；
 基于共享的秘密的网络认证；
 变量的电子符号的维护；
 离线情况下的便携式许可证的使用。
PKCS/PKIX 中文翻译计划
4

PKCS #15 v1.1: Cryptographic Token Information Syntax Standard 密码令牌信息语法标准

不幸的是，用于认证和授权的这些令牌由于缺乏在不同级别上的互操作性而使其应用受阻。首先，在

令牌上的数字凭证（密钥，证书等）的存放格式缺乏工业标准。这已经使得创建能够使用来自不同的技

术产生的凭证工作的应用变得很困难。试图在应用领域解决这个问题必定会增加开发和维护的成本。由

于凭证与在特定的硬件结构下使用特定的应用编程接口的特定的应用绑定在一起，也给最终用户带来了

很大的问题，

其次，允许多种应用有效的共享数字凭证的机制还不成熟。虽然这个问题不只存在于密码卡——例如，

在 WWW 浏览器中的证书的使用中早已出现了，许多卡片空间有限制，而用户又期望通用性，这将会迫

使凭证在凭证的各提供者间共享。如果不能在凭证共享上达成标准，应用开发者和用户对其接受和使用

就会受到限制。

要使行业和最终用户都获得最大的利益，以支持各种操作环境、应用编程接口和广泛的应用基础的方

法开发对方案是十分重要的。只要通过这种方法，才能满足用户的需要，并促进凭证有效的应用的开发

这也是满足各种这样的市场需求的廉价的解决方案。

因此，本文旨在：

 使在运行于各种平台的各部分间具有互操作性（平台无关）；

 使应用可使用不同制造商的产品（厂商无关）；

 使无需重写应用级的软件即可更新技术（应用无关）；

 在维护现有的相关的标准的一致性的同时，进行必要的和实际的扩展。

举个例子来说，一个包含数字证书的 IC 卡的持有者，应该能够在运行在任意主机上的任意应用上提

交卡片，并可在向应用提交了所包含的证书后，顺利的使用卡片。

作为要达到这些目标的第一步，本文对在密码令牌上存放与安全有关的信息定义了一个文件和目录的

格式。具有如下特性：

 动态结构，以便于在各种介质（包括储值卡）上实现；

 运行多个应用驻留在卡上（甚至是多个 EID 应用）；

 支持存储各种类型的对象（密钥，证书和数据等）；

 令牌支持时，支持多个 PIN。

总之，在保留互操作性的需求的同时，人们一直在努力增加其灵活性，以便能使用多种不同的令牌类

型。在 IC 卡的情况下一个关键的因素是目录文件（“Directory Files”）的概念。目录文件提供了一个在卡片

上的对象与这些对象的实际格式间的一个间接层。

本文取代了 PKCS #15 v1.0，但可向前兼容。

1.2 信息访问模型

PKCS #15 令牌信息能够在令牌提交了这些信息时被读出，并被作为软件环境一部分的 PKCS#15 解释

器使用。如下图所示：

PKCS/PKIX 中文翻译计划

剩余63页未读，继续阅读

评论收藏

内容反馈

ccjingbao2008

粉丝: 4
资源: 9

PKCS #15 中文版

最新资源

PKCS #15 中文版

pkcs#15文档

PKCS 中文简介 pdf

PKCS 15.7z

智能卡安全规范 PKCS标准 全套 1-15

PKCS全套1到15规范打包下载

PKCS #12 中文版

RSA公司的PKCS系列标准

pkcs#11标准中英文档

PKCS #1 规范 中文版

RSA PKCS#1 1.5版 padding

PKCS11标准v2.11（中文版）.pdf

pkcs#11规范2-20版

PKCS#7 数字签名 软件包

pkcs 7- 加密消息语法标准 - 中文版

pkcs标准文档分享

PKCS 09.7z

PKCS标准密码学相关中文版本教程

公钥密码标准简介

opensc-0.9.2-win32bin.zip_Opensc

opensc-0.12.0.tar.gz

smartcard-luks:如何使用PKCS＃11智能卡解锁加密的LUKS

golang解析数字证书

bcprov-jdk15on-1.58.jar中文文档.zip

PKCS系列简介.7z

网络安全基础设施讲义.pptx

IOS - AES:ECB:PKCS7Padding加密、解

bcprov-jdk15on-1.47.jar Java 加密 解密 jar包

SIMalliance_OpenMobileAPI_v3_2.pdf

bcpkix-jdk15on-1.49.jar和bcprov-jdk15on-1.49.jar

最新资源

智能卡安全规范 PKCS标准全套 1-15

PKCS #1 规范中文版

PKCS#7 数字签名软件包

bcprov-jdk15on-1.47.jar Java 加密解密 jar包