PKCS 系列标准

作用

Public-Key Cryptography Standards(公钥密码学标准)

• 其中包括证书申请、证书更新证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。

PKCS#1

结构

structs RSAPublicKey
{
    modulus        int   //n
    publicExponent  int  //e   公钥指数
}

structs RSAPrivateKey
{
    Version             
    modulus             int  //n
    publicExponent      int  //e 公钥指数
    privateExponent     int  //d 私钥指数
    prime1              int  //p  素数一
    prime2              int  //q  素数二
    exponent1           int  //d mod(p-1)
    exponent2           int  //d mod(q-1)
    coefficient         int  // (inverse of q)mod p
    otherprimeinfos     //fuck that
    
    
    
}

PCKS#1 ~11 略

PKCS#12

• 带私钥的个人证书格式
• 和PFX一回事，文件的后缀名可以用.pfx或.p12
• .pfx是微软定义，.p12是Netscape定义的。
• 可以包含私钥、证书、证书链、CRL及其它数据。
• PKCS#12定义非常复杂，如果为了私钥加密，可以用PKCS#8加密。