PKCS#7

PKCS#7,也叫做加密訊息的語法標準,由RSA安全體系在公鑰加密系統中交換數字證書產生的一種加密標準。

基本介紹

概述,實現,版本,V1.5,V1.6 公告,

概述

PKCS#7描述數字證書的語法和其他加密訊息——尤其是,數據加密數字簽名的方法,也包含了算法。當使用PKCS#7進行數字簽名時,結果包含簽名證書(一列相關證書撤回列表)和已證明路徑上任何其他證書。如果使用PKCS#7加密數據,通常包含發行者的參考訊息和證書的序列號,它與用於解密已加密數據的公共密鑰相關。
PKCS#7也支持另外一些特徵,如:
·遞歸,在一個數字信封上附上一個數字信封,還可再附上一個數字信封,如此等等。
·加密訊息和數字簽名的時間標記。
·簽名計數和用戶定義屬性。

實現

PKCS#7可用於加密兩類數據:
(1)基本數據:沒有加密的數據,並且包含了的附帶物如散列或數字簽名
(2)增強的數據:數據已加密或包含了的附帶物,或兩者都有。增強的內容以一種形式壓縮進另外的內容裡面。
PKCS#7標準定義了多種內容類型,包括下面這些:
·數據:位元組或8位元組串。
·簽名設計:隨加密數據摘要一起的數據。一個信息摘要是一個哈希算法的結果(術語摘要和散列是相同定義的)。使用信息摘要保證原始訊息在傳輸過程中沒有被篡改,並確認傳送者的身份。
·封裝數據:密文加上公鑰能夠解密數據。用這種方法保持訊息內容對所有人保密,收件人都是信任收件人。
·簽名和加密數據:有公鑰的加密內容和雙重加密的訊息摘要
·摘要數據:數據加上訊息摘要。
·單獨的加密數據:在這種情況,加密數據的公鑰必須通過其他機制傳輸。

版本

V1.5

PKCS #7 Cryptographic Message Syntax Standard: ASCII, MS-Word, PostScript and Gzip PostScript

V1.6 公告

為了支持安全電子交易協定(SET,secure electronic transactions),RSA實驗室推出了一個公告,詳細描述了PKCS#7 V1.6(還未正式出版)相對於v1.5版的修改。作一般目的使用時,仍推薦V1.5版,它是S/MIME規範的基礎。
PKCS #7 version 1.6 公告: 對PKCS #7的擴展與修改 (13 May 1997): MS-Word (40k) Acrobat PDF (26k) PKCS #7 v1.6的ASN.1模型: pkcs-7.asn

相關詞條

熱門詞條

聯絡我們