PKCS#12是否有公开的扩展?

StackOverflow https://stackoverflow.com//questions/9631128

pkcs#12 是一个方便的方式,私钥将私钥一起延伸.509证书成标准的单个文件格式。但是,该规范由1999年的RSAlabs发布,仅使用RC4,RC2和TripleDes进行对称加密。是否有任何通用的半标标扩展到该方案,用于添加更多加密算法或其他关键推导功能? openssl 已记录起来为AES和Camellia实施支持,但搜索相应的标准将变为空白,因此,这似乎是一个特定于openssl的东西。有没有人记录过ASN.1模块和伪代码的这些扩展?

有帮助吗?

解决方案

PKCS#12使用来自其他标准的构建块。

推荐的加密模式基于PKCS#5(PBES2)的基于密码的加密。这一直延长了在 pkcs#5v中的sha-2和aes.2.1

当openssl使用aes时,它会这样做: 

 684 30  806:                     SEQUENCE {
 688 30  802:                       SEQUENCE {
 692 06   11:                         OBJECT IDENTIFIER
            :                           pkcs-12-pkcs-8ShroudedKeyBag (1 2 840 113549 1 12 10 1 2)
 705 A0  723:                         [0] {
 709 30  719:                           SEQUENCE {
 713 30   73:                             SEQUENCE {
 715 06    9:                               OBJECT IDENTIFIER
            :                                 pkcs5PBES2 (1 2 840 113549 1 5 13)
 726 30   60:                               SEQUENCE {
 728 30   27:                                 SEQUENCE {
 730 06    9:                                   OBJECT IDENTIFIER
            :                                     pkcs5PBKDF2 (1 2 840 113549 1
5 12)
 741 30   14:                                   SEQUENCE {
 743 04    8:                                     OCTET STRING
            :                   BA 6B 5B B3 47 27 C9 73
 753 02    2:                                     INTEGER 2048
            :                                     }
            :                                   }
 757 30   29:                                 SEQUENCE {
 759 06    9:                                   OBJECT IDENTIFIER
            :                                     aes128-CBC (2 16 840 1 101 3 4 1 2)
 770 04   16:                                   OCTET STRING
            :                   0F 79 79 0A D3 EC C0 3E 20 B8 51 85 2F 2B 6C 29
            :                                   }
            :                                 }
            :                               }
.

就我可以读取源,当使用PKCS#5 PBES2时,OpenSSL将密码作为ASCII编码为ASCII而不是零终止的UTF-16。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top