公钥密码学标准(Public Key Cryptography Standards, PKCS)

PKCS

公钥加密标准（Public Key Cryptography Standards, PKCS），此一标准的设计与发布皆由RSA资讯安全公司( RSA Security LLC)所制定。

RSA资讯安全公司旗下的RSA实验室为了发扬公开密钥技术的使用，便发展了一系列的公开金钥密码编译标准。只不过，虽然该标准具有相当大的象征性，也被资讯界的产业所认同；但是，若RSA公司认为有必要，这些标准的内容仍然可能会变动。所幸，这些变动并不大；此外，这几年RSA公司也与其他组织（比较知名的有IETF、PKIX）将标准的制定透过standards track程序来达成。

标准	版本	名称	简介
PKCS#1	2.2	RSA Cryptography Standard	请参阅 RFC 8017。定义 RSA 公钥和私钥的数学属性和格式（以明文形式编码的 ASN.1），以及用于执行 RSA 加密、解密以及生成和验证签名的基本算法和编码/填充方案。
PKCS#2		弃用
PKCS#3	1.4	Diffie–Hellman Key Agreement Standard	一种加密协议，它允许互不了解的两方通过不安全的通信通道共同建立共享密钥。
PKCS#4		弃用
PKCS#5	2.1
PKCS#6	1.5
PKCS#7	1.5	Cryptographic Message Syntax Standard	请参阅 RFC 2315。用于在 PKI 下签署和/或加密消息。也用于证书分发（例如作为对 PKCS #10 消息的响应）。形成 S/MIME 的基础，自 2010 年起基于 RFC 5652，更新的加密消息语法标准 (CMS)。通常用于单点登录。
PKCS#8	1.2
PKCS#9	2.0
PKCS#10	1.7
PKCS#11	3.0	Cryptographic Token Interface (密码令牌接口)	也称为“Cryptoki”。定义加密令牌的通用接口的 API（另请参阅硬件安全模块）。通常用于单点登录、公钥加密和磁盘加密 [10] 系统。 RSA Security 已将 PKCS #11 标准的进一步开发移交给 OASIS PKCS 11 技术委员会。
PKCS#12	1.1
PKCS#13	-
PKCS#14	-
PKCS#15	1.1

X.509

国际电信联盟（ITU-T）制定的数字证书标准，规定了数字证书的格式。

PKCS7和X509的关系？

X509协议，是PKI技术体系中应用最为广泛、也是最为基础的一个国际标准。它的主要目的在于定义一个规范的数字证书的格式。
X509和PKCS都遵循ASN.1的语法。
X509，公钥证书，只包含公钥信息和一些基础信息。
PKCS#7，签名或加密。可以往里面塞x509，同时没有签名或加密内容。
PKCS#12，含有私钥，同时可以有公钥，有口令保护。

编码格式

PEM 以 --BEGIN-- 开头, --END-- 结尾， ASCII 码
DER 二进制

文件格式

CRT ：证书（就是 X.509 标准的证书）， PEM 或 DER
CER ：证书（就是 X.509 标准的证书）， PEM 或 DER
KEY ：存放密钥（公钥或私钥），非证书， PEM 或 DER
CSR ：证书请求文件，向权威证书颁发机构 CA 获取签名证书的申请文件， PEM 或 DER

公钥密码学标准(Public Key Cryptography Standards, PKCS)相关推荐

PKCS及PKCS 15个标准， Public-Key Cryptography Standards
一共15个,重点关注如下; PKCS #1: RSA Cryptography Standard PKCS #1 v2.1 provides standards for implementing RS ...
簡單瞭解公開密鐮加密 public key cryptography
2019独角兽企业重金招聘Python工程师标准>>> 甲用乙的公鐮加密文件傳輸乙用乙的私鐮解密文件转载于:https://my.oschina.net/chuangpoyao ...
【原创】浅析密码学在互联网支付中的应用|RSA,Hash,AES,DES,3DES,SHA1,SHA256,MD5,SSL,Private Key,Public Key...
一)概述什么是互联网支付? 当支付遇到互联网,一场革命自然不可避免.成为现实的是传统的现金支付已经"退居二线",各种在线支付方式成为人们日常消费的主要支付方式.银行推出的网银以及 ...
PKCS#1 v2.1 RSA Cryptography Standard (PKCS#1 RSA密码学规范，版本2.1）
PKCS#1 v2.1: RSA密码学规范 RSA实验室 2002年6月14日 --翻译:CaesarZou (zoudeqiang1979@tsinghua.org.cn) 1.介绍这个文档提供了 ...
sudo apt-get update后public key is not available公钥不存在问题解决
sudo apt-get update后public key is not available公钥不存在问题解决执行指令 sudo apt-get update,报错:之前添加的名F42ED6FBA ...
公钥（Public Key）与私钥（Private Key）
公钥(Public Key)与私钥(Private Key) 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部 ...
Xshell配置ssh免密码登录-密钥公钥(Public key)
1 简介 ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法. 使用密钥登录分为3步: 1 ...
Xshell配置密钥公钥(Public key)与私钥(Private Key)登录
ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法. 使用密钥登录分为3步: 1.生成密钥 ...
linux查看ssh公钥,SSH公钥(public key)验证
安全的设置服务器登陆,之前用用户名和密码登陆服务器这样不安全 ,用SSH公钥(public key)验证这个办法能很好的解决登陆服务器和安全登陆服务器的特点: 目标: Client 免输密码 ...