【密码学】《PKI/CA与数字证书》书籍读后感(二)

背景

  总结和归纳《PKI/CA与数字证书》书籍读后感 第二部分  

 

正文

  问题:PKCS1,PKCS7,PKCS8,PKCS12等等PKCS系列是什么东西?
  答案:PKCS是一套公钥密码学标准,其定义范围涵盖了证书签名、加密算法、填充模式及校验流程等。可以说是PKI体系里面的的证书和密钥的存储语法,或者可成为存储的规范和标准,是PKI体系是数字证书相关的体系
        PKCS1,7,8,12等等都是用于证书和密钥的存储相关的各种不同的标准
     例如,
        PKCS7是Public-Key Cryptography Standards系列的一员,主要用来存储签名或者加密后的数据,比如证书或者CRL。PKCS7可以用原始的DER格式进行存储,也可以使用PEM格式进行存储。
     私钥常用的存储语法和标准为:PKCS8
     证书和私钥同时存储的语法和标准为:PKCS12,通常生成的证书文件以pfx或p12(微信支付用的就是这个文件名格式的证书?),和PKCS7相比,PKCS12可以额外存储私钥
      

  问题:PEM和DER的区别?
  答案:公钥证书格式标准X.509中定义了证书的格式PEM和DER
       该标准不仅可以处理 RSA 私钥,还可以处理其他算法。PKCS8 私钥通常通过 PEM 编码格式进行交换。
       1.PEM是基于Base64编码的证书格式,扩展名包括PEM、CRT和CER。Linux系统使用CRT,Windows系统使用CER。PEM证书通常将根证书、中间证书和用户证书分开存放,主要用于Apache和Nginx。
       2.DER是最流行的编码格式,用于在文件中存储 X.509 证书、PKCS8 私钥等数据。这是一种二进制编码,无法使用文本编辑器查看生成的内容。

  

  问题:JAVA支持哪些PKCS系列相关的标准
  答案:JAVA支持PKCS8标准的密钥,不支持PKC7标准的密钥,如果需要支持PKCS7,需要引入其他的第三方库:https://my.oschina.net/resky/blog/4818564

参考资料

  1.《PKI/CA与数字证书》
  2.  https://blog.csdn.net/superfjj/article/details/126165110
  3.https://www.zhihu.com/question/528647833/answer/2447194991
  4.https://zhuanlan.zhihu.com/p/461349946
  5.https://baike.baidu.com/item/PKCS/1042350?fr=aladdin

posted @ 2022-11-05 21:32  听风是雨  阅读(99)  评论(0编辑  收藏  举报
/* 看板娘 */