Public-Key Cryptography Standards (PKCS)

最新推荐文章于 2024-05-11 16:00:58 发布
翻译 最新推荐文章于 2024-05-11 16:00:58 发布 · 1.1k 阅读 · 0
文章标签:

#standards #cryptography #pkcs#11 #deployment #comments #算法

公钥密码学规范(PKCS)由RSA实验室推出,旨在促进公钥密码技术的发展。自1991年发布以来,PKCS文档被广泛引用和实施,其部分内容已被纳入多个正式或事实上的标准中,如ANSI X9、PKIX、SET、S/MIME和SSL。
http://www.rsa.com/rsalabs/node.asp?id=2124

Home: Standards Initiatives

Public-Key Cryptography Standards (PKCS)

公钥密码学规范(PKCS)

The Public-Key Cryptography Standards are specifications produced by RSA Laboratories in cooperation with secure systems developers worldwide for the purpose of accelerating the deployment of public-key cryptography. First published in 1991 as a result of meetings with a small group of early adopters of public-key technology, the PKCS documents have become widely referenced and implemented. Contributions from the PKCS series have become part of many formal and de facto standards, including ANSI X9 documents, PKIX, SET, S/MIME, and SSL.

公钥密码规范是由RSA实验室与世界范围内的安全系统开发者合作推出的,目标是促进公钥算法的开发。自从1991年作为一群早期公钥算法的采用者会议的结果被发表,PKCS文档被更广泛的引用和实现。PKCS规范已经成为包括ASNSI X9文档,PKIX,SET,S/MIME,和SSL等许多正式或事实标准的内容的一部分。


Further development of PKCS occurs through mailing list discussions and occasional workshops, and suggestions for improvement are welcome. For more information, please contact us.

PKCS更深入的开发通过邮件列表讨论和定向工作组来进行,并且欢迎改进的建议。更多信息,请联系我们。


The draft Version 2.30 of the PKCS #11 specification is now available for 30-day public review. The public review will continue through Wednesday 28-Oct-2009. Please send all comments to pkcs-editor@rsa.com.
PKCS#11规范的V2.30初稿现在已经开始30天的公共审议。公共审议将持续到2009年8月28日,请把所有意见提交到 pkcs-editor@rsa.com (都2009年的事儿啦,这网站谁维护的?!)

See the PKCS #11 page for links to the draft documents.

链接到PKCS#11页的初稿。


Contributions for PKCS are welcome! Please read our contribution agreement.

欢迎对PKCS进行捐助。请阅读我们的捐助意向书(切,哥没钱!)


Note: PKCS #2 and PKCS #4 have been incorporated into PKCS #1

注意:PKCS#2和PKCS#4已经被包含进PKCS#1了。

Top of Page
公钥密码学标准(Public Key Cryptography Standards, PKCS)
baron-周贺贺-代码改变世界ctw
10-14 1200
公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司( RSA Security LLC)所制定。 RSA资讯安全公司旗下的RSA实验室为了发扬公开密钥技术的使用,便发展了一系列的公开金钥密码编译标准。只不过,虽然该标准具有相当大的象征性,也被资讯界的产业所认同;但是,若RSA公司认为有必要,这些标准的内容仍然可能会变动。所幸,这些变动并不大;此外,这几年RSA公司也与其他组织(比较知名的有IETF、PKIX)将标准的制定
PKCS #1: RSA Cryptography Specifications Version 2.2
05-30
PKCS #1(Public-Key Cryptography Standards #1)是RSA安全公司制定的一系列公开密钥加密标准之一,其中“PKCS #1: RSA Cryptography Specifications Version 2.2”是关于RSA算法实施的重要规范,详细定义了基于RSA...
PKI术语:PKCS
smmi的专栏
10-19 451
  The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:   PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的...
PKCS - Public Key Cryptography Standards
AthurZang的专栏
08-20 388
In Cryptography, PKCS stands for Public Key Cryptography Standards. These are a group of public-key cryptography standards devised and published by RSA Security Inc, starting in the early 1990s. PKCS...
PKCSPKCS 15个标准, Public-Key Cryptography Standards
shyrainxy的专栏
08-27 2194
一共15个,重点关注如下; PKCS #1: RSA Cryptography Standard PKCS #1 v2.1 provides standards for implementing RSA algorithm-based public key cryptographic encryption schemes and digital signature schemes with app 定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式
Public-key cryptography
andyhu1007的专栏
11-05 970
    公匙加密法 也称不对称加密法,就是说:用于加密的钥匙和用于解密的钥匙并不相同。密匙要保持不被泄露,而公匙一般都会广泛传播。进来的消息通过公匙加密,然后接收者用密匙打开。公匙和密匙虽然是精确相关的,但是基本上不可能通过公匙得出密匙。       相反的,密匙加密法也称为对称加密法,它使用同一个key来加密和解密。使用密匙加密法,发送者和接收者都需要事先知道key,或者跟消息一起传送。    ...
PKCS #1 v2.2 RSA Cryptography Standard.pdf
03-25
RSA加密标准,全称为Public-Key Cryptography Standards(公钥密码标准)的第1号标准版本2.2,由RSA实验室于2012年10月27日发布。这一标准规范了基于RSA算法的公钥加密技术的应用,内容广泛,涵盖了密码学原语、加密...
pkcs-11v2-20d3.rar_PKCS#1_PKCS#11 USBKey_RSA PKCS_pkcs_usbkey
07-13
在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子 ,由RSA实验室(RSA Laboratories)发布[1],它为加密令牌定义了一组平台无关的API ,如硬件安全模块和智能卡。...
PKCS11读取UKEY例子
08-26
PKCS11,全称“Public-Key Cryptography Standards #11”,是由RSA安全公司发起的一套接口标准,用于实现对硬件安全模块(如智能卡、USB Key、硬件加密芯片等)的操作,包括加密、解密、签名、验证等功能。...
PKCS
buptisc_txy的专栏
03-10 3764
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议
RSA公司的PKCS系列标准
09-27
RSA公司的PKCS(Public Key Cryptography Standards)系列标准。 官方网站的相关页面和链接好像已经失效。经过精心查找和整理,这可能是目前能收集到的最全的版本,包括如下版本: PKCS #1 v2.2: RSA Cryptography Standard PKCS #1 v2.1: RSA Cryptography Standard PKCS #1 v2.0: RSA Cryptography Standard PKCS #1 v2.0 Amendment 1: Multi-Prime RSA PKCS #1: RSA Encryption Standard PKCS #3: Diffie-Hellman Key-Agreement Standard PKCS #5 v2.1: Password-Based Cryptography Standard PKCS #5 v2.0: Password-Based Cryptography Standard PKCS #5: Password-Based Encryption Standard PKCS #6: Extended-Certificate Syntax Standard PKCS #7: Cryptographic Message Syntax Standard PKCS #8: Private-Key Information Syntax Standard PKCS #9 v2.0: Selected Object Classes and Attribute Types PKCS #9 v2.0 Amendment 1 PKCS #9: Selected Attribute Types PKCS #10 v1.7: Certification Request Syntax Standard PKCS #10: Certification Request Syntax Standard PKCS #11 v2.20: Cryptographic Token Interface Standard PKCS #11 v2.11: Cryptographic Token Interface Standard PKCS #11 Profiles For Mobile Devices PKCS #11 v2.10: Cryptographic Token Interface Standard PKCS #11: Cryptographic Token Interface Standard PKCS #11: Cryptographic Token Interface Standard PKCS #11: Cryptographic Token Interface Standard PKCS #12 v1.1: Personal Information Exchange Syntax PKCS 12 v1.0: Personal Information Exchange Syntax PKCS #12 v1.0 Technical Corrigendum 1 PKCS #15: Conformance Profile Specification PKCS #15 v1.1 Technical Corrigendum 1 PKCS #15 v1.1 Technical Corrigendum 2 PKCS #15 v1.0: Cryptographic Token Information Format Standard PKCS #15 v1.0 Amendment 1 PKCS #15 v1.1: Cryptographic Token Information Syntax Standard
PKCS规范
共勉
05-11 1649
共9个:C_CreateObject、C_CopyObject、C_DestroyObject、C_GetObjectSize、C_GetAttributeValue、C_SetAttributeValue、C_FindObjectslnit、C_FindObjects、C_FindObjectsFinal;共6个:C_VerifyInit、C_Verify、C_VerifyUpdate、C_VerifyFinal、C_VeriryRecoverInit、C_VerifyRecover;
密码学会议
weixin_42059555的博客
06-18 6200
1.密码学中最著名的会议当属国际密码学协会(IACR)所资助的三大会:Crypto,Eurocrypt,Asiacrypt。即所谓的美密会,欧密会,亚密会。密码学中最重要的最好的文章一般都在这三个会议中。 2.国际密码学协会除了资助三大会以外,还资助了几个Workshop (有的也已经变成Conference):Public Key Cryptography (PKC), Fast Softwar...
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 3499
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
Network | Public-key cryptography
weixin_34400525的博客
06-10 176
公开密钥加密public-key cryptography,也称为非对称(密钥)加密。 非对称密钥,是指一对加密密钥与解密密钥,这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。 Public-key cryptog...
PKCS#1 v2.1 RSA Cryptography Standard (PKCS#1 RSA密码学规范,版本2.1)
邹德强(CaesarZou)的专栏
03-23 1万+
PKCS#1 v2.1: RSA密码学规范 RSA实验室 2002年6月14日 --翻译:CaesarZou (zoudeqiang1979@tsinghua.org.cn) 1.介绍 这个文档提供了基于RSA算法的公钥密码学的建议实现,包含如下的方面: > 密码学单元 > 加密方案 > 带填充的签名方案 > 以ASN.1语法展现的密钥和方案 参考建议基于计算机的通用需
PKCS #1: RSA Cryptography Standard
邹德强(CaesarZou)的专栏
03-14 2299
http://www.rsa.com/rsalabs/node.asp?id=2125 Home: Standards Initiatives: Public-Key Cryptography Standards (PKCS) PKCS #1: RSA Cryptography Standard  PKCS #1: RSA算法标准 This documen
数字证书常见格式及相互转换
热门推荐
bytxl的专栏
02-18 2万+
http://blog.youkuaiyun.com/jiayanhui2877/article/details/7288987 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用
彻底搞懂PKCS1到PKCS12
codemaster1024的博客
04-29 6173
弄懂PKCS标准
ssh-keygen -i -m PKCS8 -f sm2_private_key.pem > id_sm2 这条命令的-m PKCS8是什么意思 我如何知道这里该输入什么
最新发布
08-12
<think>首先,用户的问题是关于ssh-keygen命令中-m PKCS8参数的作用及其适用场景。我需要基于提供的引用信息来回答。 回顾引用: - 引用[1]: 介绍了ssh-keygen的基本用途和核心参数。 - 引用[2]: 提到使用ssh-keygen -i -m PKCS8来转换公钥格式。 - 引用[3]: 讨论了ssh-add命令,但不直接相关。 - 引用[4]: 展示了使用ssh-keygen -m PEM生成密钥。 关键点: - 引用[2]说:"(8)将 OpenSSL 的 PKCS#8 格式公钥转换成 OpenSSH 的格式公钥。 ssh-keygen -i -m PKCS8 -f rsa_pub_key.pem > id_rsa.pub" - 引用[4]说:"命令一定要加-m PEM 不然生成出来的是OPENSSL密钥 :~$ ssh-keygen -m PEM" 所以,-m参数指定密钥格式: - -m PEM:生成或处理PEM格式的密钥。 - -m PKCS8:用于转换公钥格式,具体是PKCS#8格式。 用户问的是-m PKCS8参数的含义及使用方法。 定义: - PKCS#8:一个标准,定义了私钥信息的语法,通常用于存储加密的私钥。 - PEM:一种编码格式,常用于存储证书和密钥。 在ssh-keygen中: - -m参数用于指定密钥的格式。 - 当与-i(导入)选项一起使用时,-m PKCS8表示输入文件是PKCS#8格式的公钥,需要转换为OpenSSH格式。 - 引用[2]的例子:ssh-keygen -i -m PKCS8 -f rsa_pub_key.pem > id_rsa.pub 因此,-m PKCS8的主要作用是在导入密钥时指定输入格式为PKCS#8。 适用场景: - 当你有一个PKCS#8格式的公钥文件,需要将其转换为OpenSSH兼容的格式,以便用于SSH授权(如authorized_keys文件)。 - 例如,从其他工具生成或导出的PKCS#8公钥,需要转换成OpenSSH格式。 使用方法: - 命令格式:ssh-keygen -i -m PKCS8 -f input_file -o output_file(或重定向) - 如:ssh-keygen -i -m PKCS8 -f rsa_pub_key.pem > id_rsa.pub 注意:-m PKCS8通常与-i一起使用,用于导入操作。如果用于生成密钥,-m参数指定输出格式,但引用中显示-m PEM用于生成PEM格式密钥。 在生成密钥时,引用[4]使用-m PEM,而PKCS8是另一种格式。所以-m PKCS8可能不直接用于生成;它主要用于转换。 回答结构: 1. 解释参数含义。 2. 描述使用方法。 3. 讨论适用场景。 4. 基于引用提供例子。 最后,生成相关问题,如系统指令要求。 系统指令: - 使用$...$或$$...$$格式。 - 中文回答。 - 生成相关问题。 - 引用末尾添加标识。 在回答中,如果有数学表达式,用LaTeX,但这里可能不涉及,除非有公式。 生成相关问题: - 如:PKCS#8与PEM的区别? - 其他SSH密钥格式转换? - 等等。</think>### ssh-keygen -m PKCS8 参数详解 在 SSH 密钥管理中,`ssh-keygen` 命令的 `-m` 参数用于指定密钥的格式。`-m PKCS8` 表示操作涉及 PKCS#8 格式的密钥。PKCS#8(Public-Key Cryptography Standards #8)是一种标准语法,用于存储私钥信息(包括加密的私钥),常用于 OpenSSL 和其他加密工具中。以下我将逐步解释其含义、使用方法及适用场景。 #### 1. **参数含义** - `-m PKCS8` 主要用于**密钥转换操作**,特别是当与 `-i`(导入)选项结合时。它指示 `ssh-keygen` 将输入文件视为 PKCS#8 格式的公钥或私钥,并将其转换为 OpenSSH 兼容的格式(如 RFC4716 或 PEM)。 - 核心作用: -PKCS#8 格式的公钥转换为 OpenSSH 公钥格式(例如,用于 `authorized_keys` 文件)。 - 支持与其他工具(如 OpenSSL)的互操作性,确保密钥能在不同系统间安全迁移。 - PKCS#8 与 PEM 的区别: - PKCS#8 是一种密钥语法标准,支持私钥加密。 - PEM(Privacy-Enhanced Mail)是一种编码格式,通常用于存储 PKCS#8 或其他格式的密钥(如 Base64 编码)。 - 例如,OpenSSL 默认生成 PKCS#8 私钥,而 OpenSSH 使用自定义格式;`-m PKCS8` 桥接这一差异[^2]。 #### 2. **使用方法** `-m PKCS8` 必须与 `-i`(import)选项一起使用,用于导入和转换密钥文件。基本语法如下: ```bash ssh-keygen -i -m PKCS8 -f input_file > output_file ``` - **参数说明**: - `-i`: 表示导入模式。 - `-m PKCS8`: 指定输入文件为 PKCS#8 格式。 - `-f input_file`: 输入文件路径(如 PKCS#8 公钥文件)。 - `> output_file`: 重定向输出到新文件(通常为 OpenSSH 格式)。 - **示例命令**: -PKCS#8 公钥转换为 OpenSSH 公钥: ```bash ssh-keygen -i -m PKCS8 -f rsa_pub_key.pem > id_rsa.pub ``` 此命令读取 `rsa_pub_key.pem`(PKCS#8 格式),输出为 `id_rsa.pub`(OpenSSH 格式),可直接用于 SSH 登录或 `authorized_keys`[^2]。 - 转换私钥(较少见,但可行): ```bash ssh-keygen -i -m PKCS8 -f private_key.pem > id_rsa ``` 注意:私钥转换需谨慎,确保文件权限安全(如 `chmod 600 id_rsa`)。 #### 3. **适用场景** - **跨工具互操作**:当从 OpenSSL 或其他加密库导出 PKCS#8 密钥时,需转换为 OpenSSH 格式以兼容 SSH 服务。例如: - OpenSSL 生成的密钥(`openssl genpkey -algorithm RSA`)默认是 PKCS#8 格式,无法直接用于 SSH。`-m PKCS8` 转换后,可在 GitHub、GitLab 或 Linux 服务器中使用[^2][^4]。 - **密钥迁移**:在系统迁移或自动化脚本中,统一不同格式的密钥,避免手动编辑错误。 - **安全增强**:PKCS#8 支持私钥加密(通过 `-p` 参数),转换时可保持加密状态,提升安全性。 - **限制**:`-m PKCS8` 仅用于导入操作;生成密钥时需用 `-m PEM`(如 `ssh-keygen -m PEM` 生成 OpenSSH 兼容密钥)[^4]。 #### 4. **注意事项** - **文件格式**:输入文件必须是有效的 PKCS#8 公钥(通常以 `-----BEGIN PUBLIC KEY-----` 开头)或私钥。混淆格式会导致错误。 - **错误处理**:如果转换失败,检查输入文件是否损坏(可使用 `openssl pkey -in file.pem -text` 验证)。 - **最佳实践**:转换后测试密钥(如 `ssh -i id_rsa user@host`),确保功能正常。 通过 `-m PKCS8`,您可以无缝集成不同加密生态系统的密钥,提升管理效率[^2][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值