PKCS 是什么

最新推荐文章于 2025-06-23 13:06:00 发布
最新推荐文章于 2025-06-23 13:06:00 发布
阅读量4k 收藏 8
点赞数
分类专栏: PKI
公钥密码学标准(PKCS)由RSA实验室与多家公司共同开发,旨在标准化公钥密码学的各项功能。PKCS支持RSA算法、Diffie-Hellman密钥交换等多种算法,定义了从数字签名到密钥管理等一系列标准。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载自:https://www.jianshu.com/p/b98b12de85f3


公钥密码学标准(PKCS)是由RSA实验室与一个非正式联盟合作共同开发的一套公钥密码学的标准,这个非正式联盟最初包括Apple, Microsoft, DEC, Lotus, Sun 和 MIT。PKCS已经被OIW(OSI 标准实现研讨会)作为一个OSI标准实现。PKCS是基于二进制和ASCII编码来设计的,也兼容 ITU-T X.509 标准。已经发布的标准有PKCS #1, #3, #5, #7, #8, #9, #10 #11, #12, and #15。PKCS #13 and #14 正在开发中。

PKCS包括算法指定(algorithm-specific)和算法独立(algorithm-independent)两种实现标准。多种算法被支持,包括RSA算法和 Diffie-Hellman 密钥交换算法,然而只有后两种才特别详尽。PKCS也为数字签名、数字信封、可扩展证书 定义了一种算法独立(algorithm-independent)的语法;这就意味着任何加密算法都可以实现这套标准的语法,并且因此获得互操作性。

以下是公钥加密标准(PKCS):

  • PKCS #1 定义了基于RSA公钥密码系统 加密和签名数据的机制
  • PKCS #3 定义了 Diffie-Hellman 密钥协商协议
  • PKCS #5 描述了一种 通过从密码衍生出密钥来加密字符串的方法
  • PKCS #6 被逐步淘汰,取而代之的是X.509的第三版本
  • PKCS #7 为信息定义了大体语法,包括加密增强功能产生的信息,如数字签名和加密
  • PKCS #8 描述了私钥信息的格式,这个信息包括某些公钥算法的私钥,和一些可选的属性
  • PKCS #9 定义了在其他的PKCS标准中可使用的选定的属性类型
  • PKCS #10 描述了认证请求的语法
  • PKCS #11 为加密设备定义了一个技术独立的(technology-independent )编程接口,称之为 Cryptoki。比如智能卡、PCMCIA卡这种加密设备
  • PKCS #12 为 存储或传输用户的私钥、证书、各种秘密等的过程 指定了一种可移植的格式
  • PKCS #13 的目的是为了定义使用椭圆曲线加密和签名数据加密机制
  • PKCS # 14正在酝酿中,涵盖了伪随机数生成
  • PKCS # 15是一个PKCS # 11的补充,给出了一个存储在加密令牌上的加密证书的格式的标准

RSA实验室的意图就是要时不时修改PKCS文档以跟得上密码学和数据安全领域的新发展,以及当机会出现时转变文档成开放标准的研制计划。详细的PKCS标准可以在RSA安全的web服务器上获取到,可以访问网站 或者直接匿名访问FTP



作者:乔伯
链接:https://www.jianshu.com/p/b98b12de85f3
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
PKCS (公钥密码标准)
06-16
PKCS #1: RSA Cryptography Standard RSA密码标准 • PKCS #7: Cryptographic Message Syntax Standard密文信息语法标准 • PKCS #10: Certification Request Syntax Standard认证请求语法标准 • PKCS #11: Cryptographic Token Interface Standard密码令牌接口标准 • PKCS #12: Personal Information Exchange Syntax Standard 个人信息交换语法标准
Java RSA私钥 pkcs1转pkcs8;
08-15
Java RSA私钥 pkcs1转pkcs8;适用于Java与C#程序交互时使用
PKCS的介绍
血色残阳的专栏
04-16 2138
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:  PKCS#7 Cryptographic Message Syntax Standard  PKCS#10 Certification Request Standard
支付宝支付功能C# SDK集成指南
最新发布
weixin_42575505的博客
06-23 944
在当前快速发展的支付行业中,支付宝作为领先者,提供了强大的支付解决方案。为了简化开发者接入支付宝支付流程的复杂性,支付宝官方推出了针对C#语言的SDK。本章将全面介绍支付宝支付接口C# SDK的核心功能和优势。是支付宝支付接口 C# SDK 中一个核心的客户端类,负责封装对支付宝接口的访问。开发者使用此类可以方便地发起支付请求、处理支付结果通知和查询交易状态等功能。为了创建一个实例,需要提供一些必要的参数,包括应用ID、私钥、支付宝公钥等。以下是一个创建实例的代码示例:// ...
PKCS
buptisc_txy的专栏
03-10 3705
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议
java安全架构____PKCS#8原理
蜜獾互联网
02-26 775
转自百度百科:http://baike.baidu.com/item/PKCS?fr=aladdin 收藏 查看我的收藏 108有用+1已投票 2 PKCS 编辑锁定 本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全
pkcs11-helper-1.06.rar_PKCS#11_pkcs_pkcs11_pkcs11-helper_pkcs11-
07-15
国外的一个用于使用和测试PKCS#11的代码,对使用PKCS#11和测试人员都有很大帮助
pkcs1与pkcs8证书互相转换.rar
06-01
这里提到的"pkcs1与pkcs8证书互相转换"是指在处理公钥证书时,如何在PKCS#1和PKCS#8格式之间进行转换。这两种格式都是用于存储和交换数字证书的标准,但它们的结构和用途有所不同。 **PKCS#1**,也称为RSA密钥格式...
pkcs-11v2-20d3.rar_PKCS#1_PKCS#11 USBKey_RSA PKCS_pkcs_usbkey
07-13
在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子 ,由RSA实验室(RSA Laboratories)发布[1],它为加密令牌定义了一组平台无关的API ,如硬件安全模块和智能卡。...
PKCS11导入证书.rar_pkcs11_PKCS11示例_源码
10-04
PKCS11,全称Public Key Cryptography Standards #11,是RSA安全公司制定的一套标准,用于定义加密硬件(如智能卡、硬件安全模块HSM)与软件应用程序之间的接口。这个标准允许软件应用程序透明地使用加密硬件进行...
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
06-18
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
PKCS #1 规范 中文版
08-14
本文档是为计算机和通信系统的一般应用以及具有一定灵活性的系统中的一般应用所编写的。希望基于这些规范的应用标准可以适用于其它的规范。本篇文档确定要与IEEE-1363-2000 [26]标准以及ANSI X9F1 [1] 和IEEE P1363 [27]工作组当前正在开发的草拟标准兼容。
PKCS__1_v2.1_RSA_算法标准(中文版)
06-16
PKCS-1v2-1的中文版,非常好,是研究加密算法的好帮手
PKCS__1_v2.1_RSA_算法标准.pdf
05-29
PKCS__1_v2.1_RSA_算法标准.pdf 中文版 这篇文档是介绍基于 RSA 算法[42]的公钥密码系统的实现方法的,它包括以下几个方面: z 密码原语 z 加密方案 z 带附属的签名方案 z 密钥和方案的 ASN.1 描述
PKCS 13.7z
03-11
PKCS #13: Elliptic Curve Cryptography Standard 椭圆曲线密码标准。 该标准还在制订中,是RSA 实验室的PKCS 系列中一个新标准,涵盖了基于椭圆 曲线的公钥密码技术的内容。 椭圆曲线密码体制由于需要较小的密钥规模就能达到很高的安全强度,在近年来 形成了密码学研究中很有前途的一个分支。通过对其实现的改进,包括曲线的生成, 使得椭圆曲线比在80 年代刚刚提出时更加实用。椭圆曲线密码体制的安全性易于理 解,发展这项技术标准的时机已经成熟,所以在实现的同时推动其互操作性的工作也 应该开始。椭圆曲线密码标准化的工作正在展开。X9.F.1 是ANSI 为金融
PKCS的简单介绍
happyqwz的专栏
07-15 2435
PKCS:The Public-Key Cryptography Standards (简称PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。 到1999年底,PKCS已经公布了以下标准: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
PKCS规范
共勉
05-11 1369
共9个:C_CreateObject、C_CopyObject、C_DestroyObject、C_GetObjectSize、C_GetAttributeValue、C_SetAttributeValue、C_FindObjectslnit、C_FindObjects、C_FindObjectsFinal;共6个:C_VerifyInit、C_Verify、C_VerifyUpdate、C_VerifyFinal、C_VeriryRecoverInit、C_VerifyRecover;
PKCS5 PKCS7是什么
01-06
### PKCS5与PKCS7的定义 #### PKCS5 PKCS5是一种用于密码学操作的数据填充标准,主要用于分组加密算法中的数据块填充。该标准规定了如何处理输入数据长度不是分组大小整数倍的情况。具体来说,当使用基于分组的加密方法时,如果最后一个数据块不满足所需的字节数,则需要按照特定的方式对其进行填充。 对于PKCS5而言,其仅适用于8字节(即64位)的分组长[^1]。 #### PKCS7 相比之下,PKCS7是一个更为通用的标准,它不仅涵盖了填充机制还涉及到了其他方面如证书管理等内容。就填充部分来讲,在PKCS7中可以支持更广泛的分组尺寸——从1到255字节之间的任何数值都可以作为有效的填充参数被采用。这意味着无论所使用的加密算法要求多大的分组大小,都能找到合适的填充方案来适应。 ### 区别和用途 主要差异体现在适用范围上: - **分组大小**:PKCS5限定于8字节;而PKCS7允许更大的灵活性,能够应对不同规格的要求。 - **应用场景**:由于历史原因以及某些传统系统的兼容性考虑,可能会看到一些地方仍然沿用着PKCS5的做法。然而,在现代实践中更多推荐使用PKCS7,因为它提供了更好的扩展性和安全性保障。 ```python def pkcs7_padding(data, block_size): padding_len = block_size - (len(data) % block_size) return data + bytes([padding_len]) * padding_len def pkcs7_unpadding(padded_data): padding_len = padded_data[-1] return padded_data[:-padding_len] data = b'example' block_size = 16 padded = pkcs7_padding(data, block_size) unpadded = pkcs7_unpadding(padded) print(f"Padded Data: {padded}") print(f"Unpadded Data: {unpadded.decode()}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值