今天来点实际工作中的硬通货! 与计费系统打交道,少不了用到加密/解密实现.为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺.那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥.私钥信息. JKS和PKCS#12都是比较常用的两种密钥库格式/标准.对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生.JKS文件(通常为*.jks或*.keystore,扩展名无关)可以通过Java原生工具--KeyTool生成:而后者PKCS#12文…

PKCS#1种介绍了哈希算法的OID等的ASN.1结构,因为使用ASN.1的解码工具(比如:ASN1View)时,会自动显示出各OID的含义,所以这里就不说明了.下面就只简单摘抄一下RSA公私钥的ASN.1的结构. ASN.1的编码回头会专门介绍,为了便于理解:SEQUENCE,暂时就理解为C语言里面的结构体就好:INTEGER,理解为正数类型就好. RSA公钥: RSAPublicKey :: = SEQUENCE{ modulus              INTEGER,   ------…

X.509 X.509是一种非常通用的证书格式.所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用. 在一份证书中,必须证明公钥及其所有者的姓名是一致的.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息.X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式) 详细特征 所有的X.509证书包含以下数据:…

PKCS #1  RSA Encryption Version 1.5 在进行RSA运算时需要将源数据D转化为Encryption block(EB).其中pkcs1padding V1.5的填充模式安装以下方式进行 (1) EB = 00+ BT+PS +00 + D 说明 EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下) 00:开头为00.个人认为应该是一个保留位.因为目前BT的类型至于三种(00,01,02)一个字节就可以表示. BT:用一个字节表示,在目…

RT,在C#中实现,依赖.netFramework2.0 BouncyCastle中提供了PKCS12Store,Pkcs12StoreBuilder,AsymmetricKeyEntry,X509CertificateEntry等接口 其中Pkcs12StoreBuilder建立一个PKCS12Store对象,PKCS12Store对象来产生一个pfx/p12格式的证书,该证书符合PKCS#12规范 PKCS#12的ref,见RSA给出的文档:PKCS #12: Personal Inform…

http://blog.csdn.net/cuiran/article/details/7816696 数字证书介绍 一.什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中 的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份.数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有…

东篱 使用 PyCrypto 进行 AES/ECB/PKCS#5(7) 加密 2013/06/05 · tech PyCrypto 是流行的 Python 加密/解密库.但是其 AES 的 ECB 模式在加密解密时未提供适合的密文填充工具,因此有必要自己实现一个,下面是常见的 PKCS#5 / PKCS#7 填充模式的一般写法: ''' PKCS#5 padding is identical to PKCS#7 padding, except that it has only been defi…

RSA是一种算法,但是,在相关应用的时候,还是需要有一些标准的.这就是pkcs.现在的各种程序中,基本都是遵循这个标准来使用RSA的.最近陆续读取RSA相关的内容进行学习. RSA官网:https://www.rsa.com 标准的查看:https://www.rfc-editor.org/search/rfc_search_detail.php?title=pkcs&pubstatus%5B%5D=Any&pub_date_type=anyThe Public-Key Cryptogra…

差点造了一整个轮子 .Net Framework 4.5 里面的RSA功能,并未提供简单对PEM密钥格式的支持(.Net Core有咩?),差点(还远着)造了一整个轮子,就为了支持PEM PKCS#8.PKCS#1格式密钥对的导入导出. Github: https://github.com/xiangyuecn/RSA-csharp 本文内容来自README,主要介绍了PEM PKCS#8.PKCS#1公钥和私钥格式,并以此为基础写的C#函数方法. 前言.自述.还有啥 在写一个小转换工具时加入了…

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准. 可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标准.PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名.它定义了数字签名如何计算,包括待签名数据和签名本身的格式:它也定义了PSA公/私钥的语法. (2)PKCS#2:涉及了RSA的消息摘要加密,这已被并…

C++调用openssl库生成的秘钥对,通过传输传出来的只有秘钥的内容,没有秘钥的格式.而我们在调用openssl库加密解密时,传入的秘钥是需要包含格式的.C++调用openssl库需要的格式为pkcs#1, java默认的格式为pkcs#8. 下面的代码,仅仅是添加收尾标识,并非对密匙内容做转换. //pkcs#1格式的私钥 64位分行 + 首尾标志 std::string formatPrivateKeyPKCS1(std::string priKey ) { std::string str…

ASN.1 syntax,octet string是一个8 bytes sequence string. RSA中涉及到的Data conversion: 1)I2OSP,Integer to Octet String(8bytes sequence): Input:   x nonnegative integer to be converted xLen intended length of resulting octet string Output:X corrsponding octet…

X.509,数字证书标准.X.509用在包含SSL/TLS在内的很多网络协议中,证书内部包含一个public key和一个identity(hostname,organization等). X.509由ITU-T发布,International  Telecommunications Unions,基于ASN.1的编码. 一个X.509的证书可以由CA或者self-signed来颁布. X.509v3中增加了PKI新的结构类型,mesh和bridge. 证书的格式: 应用确定证书有效性的过程叫做…

关于PKCS的文档资料,在这里查找: http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/public-key-cryptography-standards.htm…

PKCS 发布的15 个标准,转自:http://falchion.iteye.com/blog/1472453 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准. 可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标准.PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名.它定义了数字签名如何计算,包括待签…

一.证书颁发 1.单证书的签发 1) 用户填写信息注册(或者由RA的业务操作员注册用户). 2) 用户信息传递到RA. 3) RA审核通过. 4) 用户请求发证. 5) RA审核通过. 6) 用户签发证书请求. 7) RA把用户信息传递到CA. 8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对). 9) CA把用户信息和从KMC中取到的公钥制作成证书. 10) CA用自己的私钥给用户证书签名. 11) CA把自己的用户证书和用户的私钥通过SSL通路传递给RA. 12) 用户从RA…

1.名词解释 数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造". PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准.PKCS#7描述数字证书的语法和其他加密消息--尤其是,数据加密和数字签名的方法,也包含了算法.当使用PKCS#7进行数字签名时,结果包含签名证书…

RSA私钥和公钥文件格式 (pkcs#1, pkcs#8, pkcs#12, pem) 2018年03月07日 11:57:22 阅读数:674 Format Name Description PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to store certificates, which is a SignedData structure without data (just the ce…

最近做到了关于加密和解密的部分. 使用算法AES的时候,涉及到数据填充的部分,数据的填充有很多种方案,用的比较多的有pkcs#5,pkcs#7, 下面的都是从网上转来的.结论就是在AES 的使用中,pkcs#5填充和pkcs#7填充没有任何区别. PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度. 假定块长度为 8,数据长度为 9, 数据: FF FF FF FF FF FF FF FF FF PKCS7 填充: FF FF FF FF FF FF FF FF FF…

使用算法AES的时候,涉及到数据填充的部分,数据的填充有很多种方案,用的比较多的有pkcs#5,pkcs#7, 下面的都是从网上转来的.结论就是在AES 的使用中,pkcs#5填充和pkcs#7填充没有任何区别. PKCS #7 填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度. 假定块长度为 8,数据长度为 9,数据: FF FF FF FF FF FF FF FF FFPKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07…

PKI:Public Key Infrastructure 公钥基础设施 PKI标准可以分为第一代和第二代标准. 第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列.国际电信联盟的ITU-T X.509.IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列.无线应用协议(Wireless Application Protocol ,WAP)论坛…

原文地址:https://stackoverflow.com/questions/7611383/generating-rsa-keys-in-pkcs1-format-in-java When I generate an RSA key pair using the Java API, the public key is encoded in the X.509 format and the private key is encoded in the PKCS#8 format. I'm lo…

在进行RSA运算时需要将源数据D转化为Encryption block(EB).其中pkcs1padding V1.5的填充模式安装以下方式进行 (1) EB = 00+ BT+PS +00 + D 说明 EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下) 00:开头为00.个人认为应该是一个保留位.因为目前BT的类型至于三种(00,01,02)一个字节就可以表示. BT:用一个字节表示,在目前的版本上,有三个值00 01 02,如果使用公钥操作,BT永远为02,…

The difference between the PKCS#5 and PKCS#7 padding mechanisms is the block size; PKCS#5 padding is defined for 8-byte block sizes, PKCS#7 padding would work for any block size from 1 to 255 bytes. This is the definition of PKCS#5 padding (6.2) as d…

PKCS pfx cer x509 参考 PKCS 15 个标准 PKCS The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请.证书更新.证书作废表发布.扩展证书内容以及数字签名.数字信封的格式等方面的一系列相关协议. PKCS#12:描述个人信息交换语法标准.描述了将用户公钥.私钥.证书和其他相关信息打包的语法. X509 X.509是常见通用的证书格式.所有的证书都符合为Pu…

PKCS 标准 The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请.证书更新.证书作废表发布.扩展证书内容以及数字签名.数字信封的格式等方面的一系列相关协议. 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA信息安全公司所制定.RSA信息安全公司旗下的RSA实验室为了发扬公开密钥技术的使用,便发展了一系…

背景 生成数字证书用于PDF文档数字签名 数字证书需要考虑环境兼容性,如linux.windows 网上资料不全或版本多样 本文章主要介绍了在C#中使用BouncyCastle生成PKCS#12个人信息交换语法标准的pfx证书.cer证书,旨在引导大家了解非对称加密算法,快速.轻松的使用证书对文本进行加密.解密,额外提供了RSAHelper类,包含加密.解密.签名.验签函数,支持无限长度.分段加解密,如有错误.欢迎留言指正: pfx证书:含有公钥.私钥 cer证书:只含有公钥 非对称加密算法:常…

规范中有很多数学相关的推演和计算,并不打算在这里介绍,主要介绍一下相关的计算流程及最终的签名结果. 算法可以分为:对称算法和非对称算法两大类.对称算法加密和解密都用的是同一个密钥:而非对称算法却是有一对密钥对(公钥和私钥),但是这对公钥加密的东西,能用私钥解开:反之亦然. RSA就是属于非对称算法,RSA也有一对密钥对用来参与运算.公钥,顾名思义就是可以公开的密钥,其实就是可以拿给大家看的密钥.私钥,当然就是只有自己才能知道的密钥,不可以给人看的,也就是说只有你自己才能知道的. 一开始的时候,总…

1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求: 输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11.如果输入的明文过长,必须切割, 然后填充输出 和modulus一样长 根据这个要求,对于1024bit的密钥, block length = 1024/8 – 11 = 117 字节 2) RSA_PKCS1_OAEP_PADDING要求:RSA_size(rsa) – 41 3)for RSA_NO_PADDI…

最近项目中用到了各种加密,其中就包括从没有接触过得aes加密,因此从网上各种查,官方的一种说法: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用.经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准.2…