没有合适的资源?快使用搜索试试~ 我知道了~
pkcs#7标准格式
5星 · 超过95%的资源 需积分: 40 215 下载量 2 浏览量
2014-04-10
19:53:54
上传
评论
收藏 164KB DOC 举报
温馨提示
文档介绍了pkcs#7的格式和结构,里面虽然是英文的,但是很详细的,能看到,另外用ASN1工具和这个结合能很快的理解pkcs#7的结构。
资源推荐
资源详情
资源评论
PKCS #7: 密码消息语法标准
RSA 实验室技术备注
版本 1.5
1993年11月1日修订
1. 范围........................................................................................................................................................2
2. 参考书目 References............................................................................................................................3
3. 定义........................................................................................................................................................4
4. 符号和缩写...........................................................................................................................................5
5. 概述........................................................................................................................................................5
6. 有效类型...............................................................................................................................................5
6.1 CertificateRevocationLists..........................................................................................................5
6.2 ContentEncryptionAlgorithmIdentifier.......................................................................................6
6.3 DigestAlgorithmIdentifier...........................................................................................................6
6.4 DigestEncryptionAlgorithmIdentifier.........................................................................................6
6.5 ExtendedCertificateOrCertificate................................................................................................6
6.6 ExtendedCertificatesAndCertificates..........................................................................................6
6.7 IssuerAndSerialNumber..............................................................................................................7
6.8 KeyEncryptionAlgorithmIdentifier.............................................................................................7
6.9 版本.............................................................................................................................................7
7. 通用语法...............................................................................................................................................7
注释...........................................................................................................................................8
8.数据内容类型........................................................................................................................................8
9.签名数据内容类型................................................................................................................................8
9.1 签名数据类型.............................................................................................................................9
注释.........................................................................................................................................10
9.2 SignerInfo 类型.........................................................................................................................10
注释..........................................................................................................................................11
9.3 消息摘要进程...........................................................................................................................12
9.4 摘要加密进程...........................................................................................................................12
注释.........................................................................................................................................13
9.5 增强型保密邮件的兼容性.......................................................................................................13
!"#
$%&'($')#%%!%
!!
003-903022-150-000-000
范围 $*
10. 包封数据内容类型...........................................................................................................................14
10.1 包封数据类型.........................................................................................................................14
10.2 接收者信息类型.....................................................................................................................15
10.3 内容加密进程.........................................................................................................................16
注释.........................................................................................................................................16
10.4 密钥加密进程.........................................................................................................................16
11.签名和包封数据内容类型................................................................................................................16
11.1 签名和包封数据类型.............................................................................................................18
注释.........................................................................................................................................19
11.2 摘要加密进程.........................................................................................................................19
11.3 增强性私有邮件的兼容性.....................................................................................................19
12. 摘要数据内容类型...........................................................................................................................20
13. 加密数据内容类型...........................................................................................................................20
14. 对象标识符.......................................................................................................................................21
版本修定史.............................................................................................................................................22
版本 1.0-1.3.....................................................................................................................................22
版本 1.4............................................................................................................................................22
版本 1.5............................................................................................................................................22
作者的通信地址.....................................................................................................................................22
1. 范围
这个标准描述的是适应数据加密的通用语法,如数字签名和数字包封。本语法允许循环,
一个包封能嵌入另一个中去,或一个用户能签名某个已经包封的数字数据。本语法还允许有待
鉴别的任意属性(如签名时间)以及一个消息的内容,同时提供与签名有关的其它属性,如连
署签名。本语法退化的情况提供传播证书和证书撤消表的方法。
本标准可与增强型保密邮件(PEM)兼容,因为构造在 PEM 兼容方式中的签名数据和签
名包封数据不需要进行任何密码操作就可转换成 PEM 消息。PEM 消息能类似地转换成签名数
据和签名包封数据内容类型。
本标准能支持各种基于证书密钥管理的结构,如为 RFC1422 中的增强型保密邮件推荐的
结构。本标准不包括结构的判定,例如证书发行人为什么是“顶层”;证书发行人授权证明什么
实体;什么样的识别名是可以接受的;证书发行人必须奉行什么样的政策(如只用保密硬盘,
或者要求实体提供特殊的识别形式)。
根据本标准产生的值确定为 BER 编码,这意味着这些值通常表示成八位字节串。虽然多
系统能可靠地传输任意八位字节串,但众所周知,许多电子邮件系统是不能传输八位字节串。
本标准不提供把八位字节串编码成(比如说)ASCⅡ 符号串的机制,或通过重新编码八位字节
串实现可靠传输的其它技术机制。
* 参考书目 +,++-+ $
2. 参考书目 References
,$$./01 -% / FIPS PUB 46–1: Data Encryption
Standard.233
$'4 PKCS #1: RSA Encryption Standard. 5 6
-!
$'41 PKCS #6: Extended-Certi"cate Syntax Standard.
5 6-!
$'4 PKCS #9: Selected Attribute Types. 5
-!
,0* 2 RFC 1421: Privacy Enhancement for Internet Electronic Mail:
Part I: Message Encryption and Authentication Procedures.,
,0** ' RFC 1422: Privacy Enhancement for Internet Electronic Mail:
Part II: Certi"cate-Based Key Management.,
,0* /% RFC 1423: Privacy Enhancement for Internet Electronic
Mail: Part III: Algorithms, Modes, and Identi"ers.,
,0*0 / '%7 RFC 1424: Privacy Enhancement for Internet Electronic
Mail: Part IV: Key Certi"cation and Related Services.,
, / '%7 RFC 1319: The MD2 Message-Digest Algorithm.%*
,* RFC 1321: The MD5 Message-Digest Algorithm.%*
8 *93 :: Recommendation X.208: Speci"cation of Abstract Syntax
Notation One (ASN.1).33
8 *9 :: Recommendation X.209: Speci"cation of Basic Encoding Rules
for Abstract Syntax Notation One (ASN.1).33
8 699 :: Recommendation X.500: The Directory—Overview of
Concepts, Models and Services.33
8 69 :: Recommendation X.501: The Directory—Models.33
8 69 :: Recommendation X.509: The Directory—Authentication
Framework.33
;-:< -: Special Publication 500-202: Stable Implementation
Agreements for Open Systems Interconnection Protocols. 56
+$* !
;=3< ! %! !%
%&7 ! Communications of the
ACM,*(*)>*9*1,=3
定义 $0
3. 定义
为了更好地了解本标准,应使用以下定义。
AlgorithmIdentifier: 标识算法(通过对象标识符)和相关参数的一种类型。这种类型在
X.509 中定义。
ASN.1: 抽象语法 1,和在 X.208 中定义的一样。
Attribute: 包含一种属性类型(由对象标识符确定)和一个以上属性值的一种类型。该类型
在 X.501 中定义。
BER: 基本编码规则,和在 X.209 中定义的一样。
Certificate: 通过数字签名使一个实体内的识别与一个公共密钥结合在一起的一种类型。该
类型在 X.509 中定义。这种类型还包含证书发行人的识别名、一个发行人专用序列号、发行人
的签名算法标识符,和一个有效期。
CertificateSerialNumber: 唯一标识一个特定证书发行人签名的所有证书中的一个证书
(以及一个实体和一个公共密钥)的一种类型。这种类型在 X.509 中定义。
CertificateRevocationList: 包含发行人有关过早撤消其有效性的证书的信息的一种类
型,该信息包括发行人名、发行时间、下一次预定发行时间、证书序号及其相关的撤消名单。
CRL 由发行人签名,本标准指定的类型是在 RFC 1422 中定义的类型。
DER: ASN1 的识别编码规则。在章节 8.7 中的 X.509 定义。
DES: 数据加密标准,在 FIPS PUB 46-1 中定义。
desCBC: 在密码块链接(CBC)模式中的 DES 对象标识符,在[NIST91]中定义。
ExtendedCertificate: 包含一个 X.509 公共密钥证书和一组由 X.509 公共密钥证书发行人
集体签名的属性的一种类型。这种类型将在 PKCS #6 中定义。
MD2: RSA Data Security, Inc.的 MD2 消息摘要算法,在 RFC 1319 中定义。
md2: MD2 的对象标识符,在 RFC 1319 中定义。
MD5: RSA Data Security, Inc.的 MD5 消息摘要算法,在 RFC 1321 中定义。
md5: MD5 对象标识符,在 RFC 1321 中定义。
Name: 专门标识或“辨别”在 X.500 目录中的对象的一种类型。这种类型在 X.501 中定义。在
X.509 证书中,这种类型标识证书发行人和证明公共密钥的实体。
PEM: 互联网增强型保密邮件,在 RFCs 1421–1424 中定义。
RSA: RSA 公共密钥加密系统,在[RSA78]中定义。
剩余21页未读,继续阅读
新IT民工
- 粉丝: 65
- 资源: 44
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Revel,Jquery, Xorm开发的内容管理系统详细文档+优秀项目+全部资料.zip
- 基于websocket单台机器支持百万连接分布式聊天(IM)系统详细文档+优秀项目+全部资料.zip
- 基于原生Fabric-SDK-Go 实现一个简单的学历征信系统(web项目),状态数据库使用 CouchDB 来实现详细文档+优秀项目+全部资料.zip
- 基于开源CDN系统GoEdge制作的模版UI、插件、脚本合集详细文档+优秀项目+全部资料.zip
- 2022机器人SLAM知识星球答疑手册
- DSP28335 PMSM电机控制程序
- DSP28335 BLDC电机控制程序
- MiniBalance PC上位机开发资料
- 中大型三相异步电机电磁设计软件
- PLSQL程序设计Word文档doc格式最新版本
- 一、MySQL的介绍与安装
- 25个团队建设小游戏.ppt
- 管理团队拓展游戏.doc
- 几个经典团队游戏.doc
- 企业团队建设游戏活动经典收藏.doc
- 十个团队建设游戏.ppt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
前往页