30.1 概述
pkcs12(个人数字标准)用于存放用户证书、crl、用户私钥以及证书链,pkcs12中的私钥是加密存放的。
30.2 openssl实现
openssl的pkcs12实现在crypto/pkcs12目录,有如下源码:
目录架构 | 用途 |
p12_add.c | 处理PCKS12_SAFEBAG, PKCS12_SAFEBAG用于存放正数和私钥相关的信息 |
p12_attr.c | 属性处理 |
p12_ctr | 生成一个完整的pkcs12 |
p12_init.c | 构造一个pkcs12数据结构 |
p12_kiss.c | 解析pkcs12结构,获取证书和私钥等信息 |
p12_npas | 设置新口令 |
p12_p8e.c | 加密处理用户私钥 |
p12_p8d.c | 解密出用户私钥 |
pk12err.c | 错误处理 |
pk12_asn.c | pkcs12各个数据结构的DER编解码实现 |
p12_crpt.c | pkcs12的pbe(基于口令的加密)函数 |
p12_decr.c | pkcs12的pbe解密 |
p12_key.c | 根据用户口令生成对称密钥 |
p12_mutl.c | pkcs12的MAC信息处理 |
30.3 数据结构
数据结构定义在crypto/pkcs12/pkcs12.h
struct PKCS12_MAC_DATA_st {
X509_SIG *dinfo; 用于存放MAC值和摘要算法
ASN1_OCTET_STRING *salt;根据口令生成对称密钥pbe
ASN1_INTEGER *iter;
}
typedef struct
{
ASN1_INTEGER *version; 版本
PKCS12_MAC_DATA *mac; 用于存放MAC信息以及对称密钥相关信息
PCKS7 *authosafes; pcks7结构,用于存放证书\crl以及私钥等各种信息
}PKCS12;
typedef struct pkcs12_bag_st
{
ASN1_OBJECT *type;
union {
ASN1_OCTET_STRING *x509cert;
ASN1_OCTET_STRING *x509crl;
ASN1_OCTET_STRING *octet;
ASN1_IA5STRING *sdsicert;
ASN1_TYPE *other;
}value;
}
typedef struct PKCS12_SAFEBAG_st
{
ASN1_OBJECT *type;
union {
struct pkcs12_bag_st *bag;
struct pkcs8_priv_key_info_st *keybag;
X509_SIG *shkeybag;
STACK_OF(PKCS12_SAFEBAG) *safes;
ASN1_TYPE *other;
}value;
STACK_OF(X509_ATTRIBUTE) *attrib;
}
30.4函数
函数 | 功能 |
PKCS12_gen_mac | 生成MAC值,pass为用户口令,passlen为口令长度, mac和maclen用于存放MAC值。当p12中pkcs7为数据类型时, 本函数有效 |
PKCS12_verify_mac | 验证pkcs12的MAC,pass为用户口令,passlen为口令长度。 |
PKCS12_create | PKCS12数据结构 |
PKCS12_parse | 解析PKCS12,得到私钥和证书等信息 |
PKCS12_key_gen_asc PKCS12_key_gen_uni | 生成pkcs12密钥,输入口令ASCII码或UNICODE |
PKCS12_pbe_crypt | PKCS12加解密,algor为对称算法,pass口令,passlen为口令长度, in为输入数据,inlen为输入数据长度,data和datalen用于存放结果, en_de用于指明时加密还是解密 |
PKCS12_pack_p7data | 打包PKCS12_SAFEBAG堆栈,生成PKCS7数据结构并返回 |
PKCS12_uppack_p7data | |
PKCS12_pack_p7encdata | 将PKCS12_SAFEBAG堆栈根据pbe算法,口令和salt加密、生成pkcs7并返回 |
PKCS12_newpass | 替换pkcs12的口令 |
PKCS12_setup_mac | 设置pkcs12的数据MAC数据结构 |
PKCS12_set_mac | 设置pkcs12的MAC数据结构 |
PCKS12_pack_authsafes | 将pkcs7堆栈信息打包到pkcs12中 |
PKCS12_init | 生成一个pkcs12数据结构,mode的值必须为NID_pkcs7_data |
PKCS12_PBE_add | 加载各种pbe算法 |
PKCS12_PBE_keyivgen | 根据口令生成对称密钥,并作加解密初始化 |
PKCS12_item_pack_safebag | 将输入的数据打包为PKCS12_SAFEBAG并返回 |
PKCS12_x5092certbag | 将证书打包为PKCS12_SAFEBAG并返回 |
PKCS12_item_i2d_encrypt | 将数据结构DER编码,然后加密,数据存放在ASN1_OCTET_STRING并返回 |
PKCS12_item_derypt_d2i | 解密输入数据,然后DER解码出数据结构,并返回 |
PKCS12_add_friendlyname_asc | 给PKCS12_SAFEBAG添加一个属性, |
PKCS12_get_friendlyname | 返回一个ASCII码值 |
PKCS12_add_localkeyid | 给PKCS12_SAFEBAG添加一个NID_localKeyID属性 |
PKCS12_MAKE_SHKEYBAG | 将pkcs8密钥转化为PKCS12_SAFEBAG |
PKCS12_decrypt_skey | 从bag中提取pkcs8密钥信息 |
