目录
1. CryptoDriver里KeyElement格式
2. 挖掘RFC标准
3.小结
昨天从生成密钥对开始逐步了解了公钥、证书等各种编码方式,今天继续趁热打,做一个理论知识汇总。
Ps:我只是标准的翻译搬运工。
1. CryptoDriver里KeyElement格式
在 CryptoKeyElement 配置项里,我们会发现有format这类格式,如下图:
根据规范解释如下:
CRYPTO_KE_FORMAT_BIN_OCTET
| 以BIN形式提供八位字节值的Key |
CRYPTO_KE_FORMAT_BIN_SHEKEYS
| 用于SHE key更新的组合Key |
CRYPTO_KE_FORMAT_BIN_IDENT_PRIVATEKEY_ PKCS8
| ASN.1定义的带ID的私钥格式(BER编码),以BIN形式提供 |
CRYPTO_KE_FORMAT_BIN_IDENT_PUBLICKEY
| ASN.1定义的带ID的公钥格式(BER编码),以BIN形式提供 |
CRYPTO_KE_FORMAT_BIN _RSA_PRIVATEKEY
| ASN.1定义的私钥格式(BER编码),以二进制提供 |
CRYPTO_KE_FORMAT_BIN _RSA_PUBLICKEY
| ASN.1定义的公钥格式(BER编码),以二进制提供 |
可以看到,针对非对称密钥对的格式,是可以选择是否带ID的,而这所有的一切都源于ASN.1。
回顾一下:
- ASN.1(Abstract Syntax Notation One)是一种用于描述数据结构的标记语言,最初由国际电信联盟(ITU-T)定义,用于在计算机网络和通信协议中描述数据格式。ASN.1提供了一种独立于具体编程语言的方式来描述数据结构,使得不同系统之间可以共享和理解数据。
- ASN.1的编码规则有多种,其中最常见的是BER(Basic Encoding Rules)、DER(Distinguished Encoding Rules)和PER(Packed Encoding Rules)。这些编码规则定义了如何将ASN.1中定义的数据类型编码为二进制格式,并在需要时进行压缩以减少数据传输的大小。
2. 挖掘RFC标准
那么上述KeyElement的格式应该长什么样?是否有关联标准?
参考【SWS_Crypto_00184-00188】,汇总如下:
CRYPTO_KE_FORMAT_BIN_IDENT_PRIVATEKEY_ PKCS8
|
RFC5958
|
CRYPTO_KE_FORMAT_BIN_IDENT_PUBLICKEY
|
RFC5280
|
CRYPTO_KE_FORMAT_BIN _RSA_PRIVATEKEY
|
RFC8017
|
CRYPTO_KE_FORMAT_BIN _RSA_PUBLICKEY
|
RFC5280
|
3.小结
老规矩,先从RFC是什么开始说起,但是限于篇幅放到下一篇文章了,下篇文章我们将深挖RFC和PKCS