密码学系列之:PEM和PKCS7,PKCS8,PKCS12
文章目录
- 简介
- PEM
- PKCS7
- PKCS8
- PKCS12
- 总结
简介
PEM是一种常见的保存key或者证书的格式,PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢?它和常用的证书格式PKCS7和PKCS12有什么关系呢?一起来看看吧。
PEM
PEM虽然使用来存储证书或者密钥的,但是PEM原本是和email相关联的,因为PEM的全称是Privacy-Enhanced Mail,最初是为邮件的隐私增强而创建的,是在1993年由IETF制定的标准。虽然最终的协议标准并没有被广泛采用,但是其中定义的文本编码却被广泛的使用,最终由IETF在RFC 7468中正式化。
之前我们介绍过一种协议描述语言ASN.1,ASN.1通常被用来定义协议中的数据结构,然后通过使用DER编码来对这些数据进行序列化,但是DER编码是二进制的格式,二进制文件在某些情况下不方便进行传输或者展示,不然说某些只支持ASCII编码的情况,所以需要一种可以讲DER格式转换成为文本格式的方式。
这种方式就叫做PEM。PEM使用的方法也很简单,就是对DER编码过后的二进制数据使用base64编码,将其转换成为文本文件。
在PEM中有固定的文件头和文件结尾符。文件头是以’-----BEGIN’+label+‘-----‘开始,文件结尾是以’-----END’+label+'-----'结束。
其中label表示的是编码的消息类型,通常可以取这些值:CERTIFICATE, CERTIFICATE REQUEST, PRIVATE KEY 和 X509 CRL。
下面是一个PEM的例子,表示其内容是一个证书:
-----BEGIN CERTIFICATE KEY----------END CERTIFICATE KEY-----
虽然PEM格式的文件通常以.pem结束,但是也可以使用 “.cer” 或者 “.crt” 表示一个证书,使用".key"表示是一个密钥。
另外, 一个PEM文件中可以包含多个内容,比如对于证书来说,通常来说可能需要一些额外的信息比如证书链,这样一个证书链可以存储在一个PEM文件中。
PKCS7
PKCS7是Public-Key Cryptography Standards系列的一员,主要用来存储签名或者加密后的数据,比如证书或者CRL。PKCS7可以用原始的DER格式进行存储,也可以使用PEM格式进行存储。
如果以PEM格式进行存储,那么文件的开头和结尾分别是:
‑‑‑‑‑BEGIN PKCS7‑‑‑‑‑‑‑‑‑‑END PKCS7‑‑‑‑‑
在windows中PKCS7通常以.p7b结尾。
PKCS7的操作可以通过openssl命令来进行。
比如将一个PKCS7的文件从PEM格式转换成为DER格式:
openssl pkcs7 -in file.pem -outform DER -out file.der
从一个文件中提取出所有的证书到另外一个文件:
openssl pkcs7 -in file.pem -print_certs -out certs.pem
PKCS8
PKCS8也是Public-Key Cryptography Standards系列的一员,它主要用来存储私钥。
私钥首先会使用PKCS #5的标准进行加密,然后将其进行base64编码,转换成为PEM格式进行存储。
所以说PKCS8的格式就是PEM,但是里面存储的内容是经过加密过后的私钥。
PKCS12
PKCS12也是Public-Key Cryptography Standards系列的一员,PKCS12可以看做是PKCS7的扩展,在PKCS12中可以存储证书,私钥或者CRL。和PKCS7相比,PKCS12可以额外存储私钥。
PKCS12的文件是以.p12 或者 .pfx结尾的。在JDK9中,PKCS12是默认的密钥存储格式。
PKCS12的格式和PEM相比会复杂的多,在需要的时候,我们可以使用OPENSSL将PKCS12格式转换成为PEM格式:
openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
当然也可以从PEM到PKCS12:
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
总结
以上就是PEM和PKCS系列中几个非常常用的编码格式。希望大家能够掌握和正确使用。
更多内容请参考 http://www.flydean.com/48-pem-pkcs7812/
最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!
欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!
密码学系列之:PEM和PKCS7,PKCS8,PKCS12相关推荐
- 密码学系列(二):专有名词缩写【持更】
密码学系列(二):遇到的一些专有名词缩写[持更] 密码学相关 密码产品所需 密码学相关 CRL:证书吊销列表 在线证书状态协议(OCSP):一个互联网协议,用于获取符合X.509标准的数字证书的状态. ...
- 密码学系列之:SAFER
简介 分组密码是一个非常优秀的加密结构,很多常用加的加密算法使用的都是分组算法,比如DES.SAFER表示的也是一种分组密码算法.一起来看看吧. SAFER简介 SAFER的全称是Secure And ...
- 密码学系列(一):密码行业、政策介绍
密码学系列(一):密码行业.政策介绍 管理部门 <密码法>(19年) <密码法>具体章节 第3章 商用密码 第4章 法律责任 相关零散知识 管理部门 国家密码管理局--商密办- ...
- 密码学系列 - 椭圆曲线签名的基本原理
ECDSA 涉及到三个重要的概念 第一个是私钥,私钥是一个只有我自己知道的数字,我可以用私钥去生成签名,比特币使用的私钥是一个256 bit 的整数. 第二个是公钥,公钥是跟私钥配对的一个数,是根据私 ...
- 密码学系列 - 椭圆曲线 ECC - ED25519
密码学 - 椭圆曲线 ECC ED25519 椭圆曲线是一系列满足如下方程的点: y^2 = x^3 + ax + b 并且 4a^3 + 27b^2 != 0 特性 封闭性:因为椭圆曲线上的点相加, ...
- 密码学系列 - 国密算法
国密即国家密码局认定的国产密码算法.主要有SM1,SM2,SM3,SM4,SM9.密钥长度和分组长度均为128位. 国密算法种类 SM1 为对称加密.其加密强度与AES相当.该算法不公开,调用该算法时 ...
- 密码学系列 - 棱镜门
prime256v1 (即 secp256r1) NSA对SECP256r1曲线安置了后门陷阱, 被美国情报人员破解可能性非常大 2013年发生了震惊世界的棱镜门事件.这一年,前中情局(CIA)职员爱 ...
- 密码学系列 - 默克尔路径
默克尔树 (merkle tree) 默克尔树,也称为哈希二叉树,是一种用于有效地汇总和验证大型数据集完整性的数据结构. 默克尔路径 可用于证明在一个很大字节数的区块中上千笔交易中的具体某一笔交易的存 ...
- 密码学系列(三):区块链+密码学基础知识
密码学系列(三):区块链+密码学基础知识 一.区块链的概念 区块链概述 区块链的特点 区块链变化 市场现状 二.区块链政策与标准 区块链的特点与发展 三.区块链的定义 区块链的价值 四.区块链开发语言 ...
- 密码学系列 - 国密算法SM1/SSF33
国密分组密码 SM1分组密码和SSF33分组密码均为国密分组密码标标准,SM1和SSF33的密钥长度和分组长度均为128比特. 目前这两个分组密码标准的算法尚未公开,其实现仅可以通过硬件芯片的方式获得 ...
最新文章
- c语言折半查找递归程序,C语言数据结构中二分查找递归非递归实现并分析
- python 语言教程(3)变量之列表(List)
- Windows路由表
- 1.3求根之牛顿迭代法
- JAVA语言中流程控制(顺序结构、判断语句、循环语句)
- 红与黑(信息学奥赛一本通-T1216)
- python 不等于_python怎么一次输入两个数
- ieda中快捷搜索_快捷指令(07)早上好(三)播报当日日程安排。
- 多个C文件共用一些变量
- 10 个牛逼的一行代码就能搞定的编程技巧,你会用吗?
- HDOJ(HDU) 1563 Find your present!(异或)
- oracle 亿级数据迁移,Oracle12c迁移-某风险报告类系统升级暨迁移至12c-3
- 软件工程——软件需求分析
- 【8】电压比较器的阈值,窗口电压
- OSChina 周三乱弹 —— 你们谁给我把盖扣上
- a/an,the,said的用法
- 身份证上男女识别--非线性问题02
- 什么是.NET的程序集?
- 【SVPWM】SVPWM算法推导及其Simulink仿真(一)
- 区块链技术发展现状和趋势
热门文章
- 传智播客杨中科老师的全13季 C#、Asp.net视频教程
- 构建基于浏览器的Web P2P网络直播
- [4G+5G专题-143]: 一体化小基站-硬件架构设计概述
- linux文件类型elf,ELF文件格式的三种类型
- 用HTML+CSS仿网易云音乐网站(6个页面)
- .Net C# 微信APP支付的开发步骤
- 关于idea,springboot启动最新版ibase4j报Unable to start ServletWebServerApplicationContext due to missing Serv
- 概念+实战讲解,一文带你了解RFM模型【kaggle项目实战分享】数据分析
- 管理员方式运行不能访问网络驱动器
- Ubuntu easypr的配置