Gibt es veröffentlichte Erweiterungen an PKCS # 12?
https://stackoverflow.com//questions/9631128
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
pkcs # 12 ist eine bequeme Möglichkeit, einen privaten Schlüssel mit dem entsprechenden x zusammenzusetzen.509 Zertifikat in ein standardisiertes einzelnes Dateiformat.Die Spezifikation wurde jedoch 1999 von RSALABs veröffentlicht und verwendet nur RC4, RC2 und Tripledes für symmetrische Verschlüsselung.Gibt es allgemeine Semi-Standard-Erweiterungen in das Schema, das mehr Verschlüsselungsalgorithmen oder andere Schlüsselableitungsfunktionen hinzufügen? openSSL ist dokumentiert, um Unterstützung für AES und CAMELLIA zu implementieren, aber eine Suche nach einem entsprechenden Standard dreht sich leer,Dies scheint also etwas zur Verfügung zu stellen, das für OpenSSL spezifiziert ist.Hat jemand das ASN.1-Modul und den Pseudo-Code für diese Erweiterungen dokumentiert?
Lösung
pkcs # 12 verwendet Bausteine aus anderen Standards.
Der empfohlene Verschlüsselungsmodus basiert auf der passwortbasierten Verschlüsselung von PKCS # 5 (PBES2).Dies wurde mit Unterstützung für SHA-2 und AES in pkcs # 5 v erweitert.2.1 .
Wenn OpenSSL AES verwendet wird, ist dies der Fall: generasacodicetagpre.
Soweit ich die Quelle lesen kann, kodiert OpenSSL das Kennwort als ASCII als ASCII als ASCII und nicht als Null-terminiertes UTF-16, wenn Sie PKCS # 5 PBES2 verwenden.
