PKI（Public Key Infrastructure，公钥基础设施）常见标准介绍

ASN.1 - 数据结构描述语言

文件编码格式

DER编码格式

PEM编码格式

证书、密码学Key格式标准

X.509标准

PKCS(公钥加密标准)系列(PKCS#1、PKCS#8、PKCS#12)

常见的证书标准格式(PEM编码)

X.509 Certificate

X.509 Certificate Subject Public Key Info

PKCS #1 Private Key

PKCS #1 Public Key

PKCS #8 Unencrypted Private Key

PKCS #8 Encrypted Private Key

常见的证书文件后缀(.pem .der .cer .crt .pfx .p12 .jks)

Private Key操作命令：生成、转换

Public Key操作命令：从PKCS #1/#8提取、从X.509证书提取、转换

作者：Tenloy

链接：https://www.jianshu.com/p/bc32cbfe49e7

来源：简书

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

1. 什么是PKI?

PKI（Public Key Infrastructure，公钥基础设施）是一种用于生成、管理和验证数字证书的体系结构。PKI标准有以下几种：

1. X.509：这是最常用的PKI标准之一，定义了数字证书格式、证书链验证和证书吊销等方面的内容。

2. PKCS：这是由RSA安全公司提出的一组PKI标准，包括PKCS#1、PKCS#7、PKCS#10、PKCS#12等，用于数字签名、加密、证书请求和证书格式等方面的内容。

3. LDAP：这是一种用于目录服务的标准，可以用于存储和检索数字证书和相关信息。

4. CRL：这是证书吊销列表的缩写，用于记录已经被吊销的数字证书。

5. OCSP：这是在线证书状态协议的缩写，用于在线查询数字证书的状态信息。

6. SCEP：这是简单证书请求协议的缩写，用于在移动设备等资源受限的环境中请求数字证书。

常见的PKI标准介绍：

参考博文：常见的PKI标准(X.509、PKCS)及证书相关介绍

什么是spki？

SPKI（Simple Public Key Infrastructure）即简单公钥基础设施，是一种基于公钥技术的信任模型1。

SPKI证书直接定义了"授权-密钥"映射，其主要目的是给密钥持有者授权。如何解释证书里定义的属性或者授权是由使用证书的应用系统自主决定的。新授权的产生不要求与任何其他人或组织进行交流，而是在使用证书的应用系统的全面控制之下。SPKI证书会携带一些信息，如果将证书收集在一起可能会给攻击者提供某种线索，从而妨碍隐私，因此，SPKI证书应该携带完成任务所必要的最少信息1。

X.509标准介绍：

X.509公钥证书格式标准具体规定了公钥证书的格式1。

那么X.509标准都规定了哪些东西呢？

一个标准的X.509数字证书包含以下一些内容2：

• 证书的版本信息。
• 证书的序列号，每个证书都有一个惟一的证书序列号。
• 证书所使用的签名算法。
• 证书的发行机构名称，命名规则一般采用X.509格式。
• 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950到2049。
• 证书所有人的名称，命名规则一般采用X.509格式。
• 证书所有人的公开密钥。
• 证书发行者对证书的签名。