[历史归档]本文原发布于 cstriker1407.info 个人博客内容为历史存档仅供参考。发布时间2018-03-27 标题TLS简单概念笔记-X509证书和PKCS分类编程 标签tlsTLS简单笔记-X509和PKCS参考链接《 https://blog.csdn.net/eaglet/article/details/1685737 》《 https://baike.baidu.com/item/x509/1240109 》《 https://www.cnblogs.com/jtlgb/p/6762050.html 》服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟ITU-T制定的数字证书标准。为了提供公用网络用户目录信息服务 ITU 于 1988 年制定了 X.500 系列标准。其中 X.500 和 X.509 是安全认证系统的核心 X.500 定义了一种区别命名规则以命名树来确保用户名称的唯一性 X.509 则为 X.500 用户名称提供了通信实体鉴别机制并规定了实体鉴别过程中广泛适用的证书语法和数据接口 X.509 称之为证书。X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥一把是用户的专用密钥(简称为私钥)另一把是其他用户都可得到和利用的公共密钥(简称为公钥)。用户可用常规加密算法如 DES为信息加密然后再用接收者的公共密钥对 DES 进行加密并将之附于信息之上这样接收者可用对应的专用密钥打开 DES 密锁并对信息解密。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息就可以直接从对方的目录项中获得相应的公开密钥用于各种安全服务。所有的X.509证书包含以下数据X.509版本号指出该证书使用了哪种版本的X.509标准版本号会影响证书中的一些特定信息。目前的版本是3。证书持有人的公钥包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标识符和其他相关的密钥参数。证书的序列号由CA给予每一个证书分配的唯一的数字型编号当证书被取消时实际上是将此证书序列号放入由CA签发的CRLCertificate Revocation List证书作废表或证书黑名单表中。这也是序列号唯一的原因。主题信息证书持有人唯一的标识符(或称DN-distinguished name)这个名字在 Internet上应该是唯一的。DN由许多部分组成看起来象这样CNBob Allen, OUTotal Network Security DivisionONetwork Associates, Inc.CUS这些信息指出该科目的通用名、组织单位、组织和国家或者证书持有人的姓名、服务处所等信息。证书的有效期证书起始日期和时间以及终止日期和时间指明证书在这两个时间内有效。认证机构证书发布者是签发该证书的实体唯一的CA的X.509名字。使用该证书意味着信任签发证书的实体。(注意在某些情况下比如根或顶级CA证书发布者自己签发证书)发布者的数字签名这是使用发布者私钥生成的签名以确保这个证书在发放之后没有被撰改过。签名算法标识符用来指定CA签署证书时所使用的签名算法。算法标识符用来指定CA签发证书时所使用的公开密钥算法和HASH算法。PKCS 全称是 Public-Key Cryptography Standards 是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。PKCS 目前共发布过 15 个标准1PKCS#1RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准特别是数字签名。它定义了数字签名如何计算包括待签名数据和签名本身的格式它也定义了PSA公/私钥的语法。2PKCS#2涉及了RSA的消息摘要加密这已被并入PKCS#1中。3PKCS#3Diffie-Hellman密钥协议标准。PKCS#3描述了一种实现Diffie- Hellman密钥协议的方法。4PKCS#4最初是规定RSA密钥语法的现已经被包含进PKCS#1中。5PKCS#5基于口令的加密标准。PKCS#5描述了使用由口令生成的密钥来加密8位位组串并产生一个加密的8位位组串的方法。PKCS#5可以用于加密私钥以便于密钥的安全传输这在PKCS#8中描述。6PKCS#6扩展证书语法标准。PKCS#6定义了提供附加实体信息的X.509证书属性扩展的语法当PKCS#6第一次发布时X.509还不支持扩展。这些扩展因此被包括在X.509中。7PKCS#7密码消息语法标准。PKCS#7为使用密码算法的数据规定了通用语法比如数字签名和数字信封。PKCS#7提供了许多格式选项包括未加密或签名的格式化消息、已封装加密消息、已签名消息和既经过签名又经过加密的消息。8PKCS#8私钥信息语法标准。PKCS#8定义了私钥信息语法和加密私钥语法其中私钥加密使用了PKCS#5标准。9PKCS#9可选属性类型。PKCS#9定义了PKCS#6扩展证书、PKCS#7数字签名消息、PKCS#8私钥信息和PKCS#10证书签名请求中要用到的可选属性类型。已定义的证书属性包括E-mail地址、无格式姓名、内容类型、消息摘要、签名时间、签名副本counter signature、质询口令字和扩展证书属性。10PKCS#10证书请求语法标准。PKCS#10定义了证书请求的语法。证书请求包含了一个唯一识别名、公钥和可选的一组属性它们一起被请求证书的实体签名证书管理协议中的PKIX证书请求消息就是一个PKCS#10。11PKCS#11密码令牌接口标准。PKCS#11或“Cryptoki”为拥有密码信息如加密密钥和证书和执行密码学函数的单用户设备定义了一个应用程序接口API。智能卡就是实现Cryptoki的典型设备。注意Cryptoki定义了密码函数接口但并未指明设备具体如何实现这些函数。而且Cryptoki只说明了密码接口并未定义对设备来说可能有用的其他接口如访问设备的文件系统接口。12PKCS#12个人信息交换语法标准。PKCS#12定义了个人身份信息包括私钥、证书、各种秘密和扩展字段的格式。PKCS#12有助于传输证书及对应的私钥于是用户可以在不同设备间移动他们的个人身份信息。13PKCS#13椭圆曲线密码标准。PKCS#13标准当前正在完善之中。它包括椭圆曲线参数的生成和验证、密钥生成和验证、数字签名和公钥加密还有密钥协定以及参数、密钥和方案标识的ASN.1语法。14PKCS#14伪随机数产生标准。PKCS#14标准当前正在完善之中。为什么随机数生成也需要建立自己的标准呢PKI中用到的许多基本的密码学函数如密钥生成和Diffie-Hellman共享密钥协商都需要使用随机数。然而如果“随机数”不是随机的而是取自一个可预测的取值集合那么密码学函数就不再是绝对安全了因为它的取值被限于一个缩小了的值域中。因此安全伪随机数的生成对于PKI的安全极为关键。15PKCS#15密码令牌信息语法标准。PKCS#15通过定义令牌上存储的密码对象的通用格式来增进密码令牌的互操作性。在实现PKCS#15的设备上存储的数据对于使用该设备的所有应用程序来说都是一样的尽管实际上在内部实现时可能所用的格式不同。PKCS#15的实现扮演了翻译家的角色它在卡的内部格式与应用程序支持的数据格式间进行转换。PKCS#7 常用的后缀是 .P7B .P7C .SPCPKCS#12 常用的后缀有 .P12 .PFXX.509 DER 编码(ASCII)的后缀是 .DER .CER .CRTX.509 PAM 编码(Base64)的后缀是 .PEM .CER .CRT.cer/.crt是用于存放证书它是2进制形式存放的不含私钥。.pem跟crt/cer的区别是它以Ascii来表示。pfx/p12用于存放个人证书/私钥他通常包含保护密码2进制方式p10是证书请求p7r是CA对证书请求的回复只用于导入p7b以树状展示证书链(certificate chain)同时也支持单个证书不含私钥。