p12文件

作者: 淇滨杜隆坦 | 来源:发表于2016-06-14 08:42 被阅读431次

    有关 12文件,网上有很多解释,我也比较迷茫,现在先记录下来,慢慢搞清楚

    1. 解释1:证书的备份文件

    当CER安装到本地并与本机的私钥吻合之后。我们一般会给证书做个备份,这个备份就是个P12文件。
    这个p12文件很好用,它不仅包含CER的信息,还有私钥信息,即: P12备份文件 = CER文件 + 私钥;所以有了这个p12就再也不用担心证书丢失了。

    2. pcks 简介

    借阅:PKCS

       The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。
       PKCS简介:
    

    到1999年底,PKCS已经公布了以下标准:
    PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
    PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
    PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
    PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
    PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
    PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
    PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
    PKCS#10:描述证书请求语法[29]。
    PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
    PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
    PKCS#13:椭圆曲线密码体制标准[32]。
    PKCS#14:伪随机数生成标准。
    PKCS#15:密码令牌信息格式标准[33]。

    p12和 p7

       pkcs#12是“Personal Information Exchange Syntax”,在第一部分的“Introduction”中,提到 “This standard describes a transfer syntax for personal identity information, including private keys, certificates, miscellaneous secrets, and extensions.  Machines, applications, browsers, Internet kiosks, and so on, that support this standard will allow a user to import, export, and exercise a single set of personal identity information”。 **简单的说,它包含证书和私钥,并允许口令保护**。
    
       pkcs#7是“Cryptographic Message Syntax Standard”,在第一部分的“Scope”中,提到 “This standard describes a general syntax for data that may have cryptography applied to it, such as digital signatures and digital envelopes”。** 简单的说,它规定了加密、签名等消息的语法格式,当然了,证书作为消息的一部分,也可以同时传递。**

    相关文章

      网友评论

        本文标题:p12文件

        本文链接:https://www.haomeiwen.com/subject/oimydttx.html