PKCS的简单介绍

最新推荐文章于 2025-10-02 04:37:18 发布
原创 最新推荐文章于 2025-10-02 04:37:18 发布 · 2.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pkcs #密码 #证书

PKCS:The Public-Key Cryptography Standards (简称PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。

到1999年底,PKCS已经公布了以下标准:

  • PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
  • PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
  • PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
  • PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
  • PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
  • PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
  • PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
  • PKCS#10:描述证书请求语法[29]。
  • PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
  • PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
  • PKCS#13:椭圆曲线密码体制标准[32]。
  • PKCS#14:伪随机数生成标准。
  • PKCS#15:密码令牌信息格式标准[33]。
夜星云
关注
pkcs#11和Cryptoki的介绍
baron-周贺贺-代码改变世界ctw
01-01 3787
PKCS#11标准定义了与密码令牌(如硬件安全模块(HSM)和智能卡)的独立于平台的API,并将API本身命名为“Cryptoki”(来自“加密令牌接口”,发音为“crypto-key” - 但是“PKCS#11”通常用于指代API以及定义它的标准)。 API定义了最常用的加密对像类型(RSA密钥,X.509证书,DES / 三重DES密钥等)以及使用,创建/生成,修改和删除这些对象所需的所有功能。 在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography St
密码学系列之:PEM和PKCS7,PKCS8,PKCS12
「 虚幻私塾」
08-05 319
PEM是一种常见的保存key或者证书的格式,PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢?它和常用的证书格式PKCS7和PKCS12有什么关系呢?一起来看看吧。以上就是PEM和PKCS系列中几个非常常用的编码格式。希望大家能够掌握和正确使用。更多内容请参考最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!...
pkcs#1_V2.1.zip
07-11
PKCS#1 V2.1版本 定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封
PKCS介绍
血色残阳的专栏
04-16 2154
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:  PKCS#7 Cryptographic Message Syntax Standard  PKCS#10 Certification Request Standard
OpenSSL证书格式:PEM、DER、PKCS7、PKCS12详解
最新发布
gitblog_00272的博客
10-02 1104
在网络安全领域,证书格式的正确选择直接影响系统兼容性和数据安全性。当你还在为不同场景下选择PEM还是DER格式而困惑?当配置服务器时面对PKCS#7和PKCS#12格式无从下手?本文将系统解析这四种主流证书格式的技术特性、应用场景及转换方法,读完你将能够:识别各类证书文件格式、掌握OpenSSL工具转换命令、解决90%的证书配置问题。 ## 一、PEM格式:最通用的文本证书 PEM(Priva...
PKCS#1
ahr7882的博客
12-07 1245
ASN.1 syntax,octet string是一个8 bytes sequence string. RSA中涉及到的Data conversion:   1)I2OSP,Integer to Octet String(8bytes sequence);     Input: x nonnegative integer to be converted        ...
PKCS标准汇总介绍
u012990687的专栏
12-08 1127
PKCS(The Public-Key Cryptography Standards )是由美国 RSA 数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。 PKCS标准汇总介绍 版本 名称 简介 PKCS#1 2.1 RSA密码编译标准 定义了RSA的数理基础、公/私钥格式,以及加/解密、签/验章的流程。1.5版本曾经遭到攻击。定义RSA公开密钥算法加.
PKCS 是什么
ayang1986的专栏
06-25 4050
转载自:https://www.jianshu.com/p/b98b12de85f3公钥密码学标准(PKCS)是由RSA实验室与一个非正式联盟合作共同开发的一套公钥密码学的标准,这个非正式联盟最初包括Apple, Microsoft, DEC, Lotus, Sun 和 MIT。PKCS已经被OIW(OSI 标准实现研讨会)作为一个OSI标准实现。PKCS是基于二进制和ASCII编码来设计的,也兼...
精选资源
openssl中pkcs7数据结构及编解码
10-31
数据类型为 NID_pkcs7_data,ASN1_OCTET_STRING 类型,即简单的 ASN1_STRING 数据类型。 签名数据(Signed) 签名数据类型为 NID_pkcs7_signed,PKCS7_SIGNED 类型的数据,定义如下: ```c typedef struct pkcs7_...
精选资源
php实现PKCS#7算法加解密
10-13
本文将详细介绍如何使用PHP来实现PKCS#7的加解密过程。 首先,PKCS#7的主要特点是它可以处理任意长度的数据,并且支持填充模式,以确保数据在加密前达到特定的块大小。PHP中并没有内置的PKCS#7函数,但我们可以利用...
nss-pkcs11-devel-3.90.0-2.el7-9.x64-86.rpm.tar.gz
01-30
在信息技术领域,尤其是Linux系统的软件包管理中,RPM软件包管理...通过上述内容的介绍,我们了解了如何识别和处理特定的RPM包,以及如何在需要时获取帮助,从而更好地利用这些工具来保障系统和服务的安全性与稳定性。
pkcs#1规范
10-10
RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了RSA公/私钥的语法。
PKCS #1 规范 中文版
08-14
本文档是为计算机和通信系统的一般应用以及具有一定灵活性的系统中的一般应用所编写的。希望基于这些规范的应用标准可以适用于其它的规范。本篇文档确定要与IEEE-1363-2000 [26]标准以及ANSI X9F1 [1] 和IEEE P1363 [27]工作组当前正在开发的草拟标准兼容。
PKCS #1 v2.1 RSA 算法标准和测试数据
05-10
PKCS#1本质上可以理解为一套填充/验证规则,用于RSA算法的签名和验证,可以增加安全性。 压缩包中有PKCS #1 v2.1 RSA 算法标准(中文和英文文档以及rfc3447_PKCS #1 v2.1),另附一组测试示例数据.
pkcs#1
jupiter_888的博客
03-12 538
https://security.stackexchange.com/questions/61622/openssl-generating-rsa-key-pair-public-key
PKCS#1规范阅读笔记1--------基本概念
a464400231的博客
09-23 305
规范中有很多数学相关的推演和计算,并不打算在这里介绍,主要介绍一下相关的计算流程及最终的签名结果。 算法可以分为:对称算法和非对称算法两大类。对称算法加密和解密都用的是同一个密钥;而非对称算法却是有一对密钥对(公钥和私钥),但是这对公钥加密的东西,能用私钥解开;反之亦然。 RSA就是属于非对称算法,RSA也有一对密钥对用来参与运算。公钥,顾名思义就是可以公...
PKCS #1: RSA Cryptography Standard
邹德强(CaesarZou)的专栏
03-14 2289
http://www.rsa.com/rsalabs/node.asp?id=2125 Home: Standards Initiatives: Public-Key Cryptography Standards (PKCS) PKCS #1: RSA Cryptography Standard  PKCS #1: RSA算法标准 This documen
公钥与PKCS#1
2301_76563067的博客
06-20 819
B 收到后,先分离明文与签名,然后使用 公钥解密签名得到原始的哈希值,接着自己再算一遍明文的哈希值。最后,B 将解密出的哈希值与计算出的哈希值进行比较,若一致,则可认为确实是 A 发的,且没有被其他人篡改或伪造。相较于加密/解密操作(只希望接收方可以接收到明文,所以接收方用私钥解密),这里对公钥和私钥的用法与其是相反的(希望发送方不能事后否认,所以发送方用私钥加密)。A 在发送明文前,使用私钥明文的哈希值加密,然后附在明文的结尾作为签名。2. 公钥被黑客攻击替换,B就会解密失败,得不到明文,(中间人攻击)
图解PKCS#1(合)
热门推荐
云与山的彼端
11-19 3万+
0. 版本更新说明 版本更新情况简要说明: V2.2:主要是增加了三个杂凑函数:SHA-224、SHA-512/224、SHA-512/256。 3. 密钥 公钥 (n, e) 私钥 (n, d) 或者(p, q, dP, dQ, qInv), dP=d mod p-1, dQ=d mod q-1,【即e · dP = 1 mod p–1,e · dQ = 1 mod q–1】...
pkcs7实例
06-20
<think>首先,用户的问题是:“我想查找关于PKCS7的实例或使用方法请问PKCS7实现示例用法”。这直接要求关于PKCS7的实例、实现示例和用法。在系统级指令中,我需要遵循:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,例如[^1]。参考的站内引用提供了关于PKCS7的信息:-引用[1]:描述了PKCS7填充的基本规则,比如填充字节数等于不足的字节数,值等于填充数的十六进制。-引用[2]:给出了Python实现的示例,展示了如何对数据进行PKCS7填充。用户的问题是基于这些引用的,所以我需要整合这些信息来回答。回答结构:-由于用户要求“实例或使用方法”,我应该先解释PKCS7是什么,然后提供实现示例和用法。-结构要清晰,逐步解决问题。-确保回答真实可靠,基于提供的引用。关键点从引用:-PKCS7填充用于块密码,如SM4算法,数据块长度为16字节。-填充规则:如果数据不足块大小的倍数,填充字节使成为倍数;如果刚好是倍数,填充整个块(16字节)。-填充值:每个填充字节的值等于填充字节数(十六进制)。实现示例从引用[2]:-Python代码:定义了分组函数和填充函数。-示例输入:'0123456789'(5字节)填充后变成'01234567890b0b0b0b0b0b0b0b0b0b0b'(因为16-5=11,填充11个0x0b)。-另一个示例:完整16字节输入,填充16个0x10。用法:PKCS7常用于加密算法中,确保数据对齐块大小。现在,构建回答:1.**介绍PKCS7**:简要解释什么是PKCS7填充,为什么需要它。2.**规则**:详细描述填充规则,使用数学表达式或清晰说明。3.**实现示例**:提供Python代码示例,基于引用[2]。4.**用法**:解释在加密中的应用。5.**生成相关问题**:在最后添加相关问题。使用中文回答。处理数学表达式:-用户问题中没有明显的数学表达式,但填充规则可以用数学描述,比如块大小、填充长度等。使用$...$格式。-例如,块大小$b$,数据长度$l$,填充长度$p=b-(l\modb)$如果$l\modb\neq0$,否则$p=b$。引用标识:-在引用段落末尾添加[^1]和[^2],如指令。最终结构:-开头:直接回答用户问题。-主体:解释、规则、示例。-结尾:相关问题。</think>### PKCS7 填充实现示例与用法 PKCS7 是一种常用的填充方案,主要用于块密码加密算法(如 AES 或 SM4)中,确保输入数据长度是块大小的倍数(通常为 16 字节)。其核心规则是:如果数据不足块大小的倍数,则填充字节使长度对齐;如果数据刚好是倍数,则额外填充一个完整块。填充字节的值等于填充字节数的十六进制表示。下面我将逐步解释规则、提供实现示例,并说明常见用法。 #### PKCS7 填充规则详解 PKCS7 的填充规则基于数据长度 $l$(字节)和块大小 $b$(通常 $b = 16$): - **填充长度计算**: - 如果 $l \mod b \neq 0$,则填充长度 $p = b - (l \mod b)$。 - 如果 $l \mod b = 0$,则填充长度 $p = b$。 - **填充值**:每个填充字节的值等于 $p$ 的十六进制形式(例如,$p=11$ 时,填充字节为 `0x0b`)。 数学表达为: $$ p = \begin{cases} b - (l \mod b) & \text{if } l \mod b \neq 0 \\ b & \text{if } l \mod b = 0 \end{cases} $$ 填充后的数据总长度为 $l + p$ 字节,且所有填充字节均为 $\text{hex}(p)$。 例如: - 数据长度 $l = 5$ 字节(不足 16 字节倍数),则 $p = 16 - (5 \mod 16) = 11$,填充值为 `0x0b`。 - 数据长度 $l = 16$ 字节(刚好倍数),则 $p = 16$,填充值为 `0x10`(16 的十六进制)。 这种规则确保加密时数据对齐块边界,提高安全性和兼容性[^1]。 #### PKCS7 实现示例(Python) 以下是一个简单的 Python 实现,基于分组和填充逻辑。代码接受十六进制字符串输入,并输出填充后的结果。示例包括两个常见场景:不足块大小和刚好块大小的数据。 ```python def group(data, n): """将数据分组为每块 n 字节的函数""" for i in range(0, len(data), n): yield data[i:i + n] def pkcs7_padding(text): """实现 PKCS7 填充,输入为十六进制字符串(每字节两个字符)""" # 计算原始数据长度(字节数) byte_length = len(text) // 2 # 每字节由两个十六进制字符表示 block_size = 16 # 块大小为 16 字节 # 计算填充长度 p if byte_length % block_size != 0: pad_length = block_size - (byte_length % block_size) else: pad_length = block_size # 生成填充字符串(十六进制格式) pad_value = f"{pad_length:02x}" # 格式化为两位十六进制 padded_text = text + pad_value * pad_length return padded_text # 示例 1:数据不足 16 字节倍数(原始数据 '0123456789',5 字节) input1 = '0123456789' # 十六进制表示,5 字节 output1 = pkcs7_padding(input1) print(f"填充前: {input1}") print(f"填充后: {output1}") # 输出: 01234567890b0b0b0b0b0b0b0b0b0b0b # 示例 2:数据刚好 16 字节倍数(原始数据 '0123456789abcdeffedcba9876543210',16 字节) input2 = '0123456789abcdeffedcba9876543210' output2 = pkcs7_padding(input2) print(f"填充前: {input2}") print(f"填充后: {output2}") # 输出: 0123456789abcdeffedcba987654321010101010101010101010101010101010 ``` **代码说明**: - `group` 函数用于将数据分组,便于处理块操作(但填充函数中未直接使用,可扩展用于加密)。 - `pkcs7_padding` 函数核心逻辑: - 输入 `text` 必须是十六进制字符串(如 `'0123'` 表示 2 字节)。 - 计算当前字节长度,并根据块大小(16)决定填充长度 $p$。 - 填充值为 $p$ 的两位十六进制形式(如 `'0b'` 表示十进制 11),重复 $p$ 次。 - 输出可直接用于加密算法,如 SM4 或 AES。 #### PKCS7 的常见用法 PKCS7 主要应用于加密场景,确保数据在块密码处理前对齐: - **加密前填充**:在对称加密(如 AES-CBC 模式)中,输入数据必须先填充到块大小倍数。例如,使用 OpenSSL 库时,默认启用 PKCS7 填充。 - **解密后移除**:解密时,需检查尾部字节值移除填充。规则是:读取最后一个字节的值 $p$,然后移除最后 $p$ 个字节。 - **典型场景**: - 数据传输:在网络协议(如 TLS)或文件加密中,处理不定长数据。 - 算法集成:与 SM4、AES 等算法结合,确保数据块对齐。PKCS7 是 OpenSSL 和许多密码库的默认填充方案[^1]。 **注意事项**: - 安全性:PKCS7 填充需验证填充值一致性,防止填充 oracle 攻击(常通过认证加密如 AES-GCM 缓解)。 - 输入格式:示例中假设输入为十六进制字符串,实际应用中可能需要处理字节数组(可通过 Python 的 `bytes` 类型适配)。 如果您有具体加密库(如 OpenSSL)的使用需求,我可以进一步提供集成示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值