PKCS # 12에 게시 된 확장이 있습니까?
-
10-12-2019 - |
문제
pkcs # 12 는 해당 x를 사용하여 개인 키를 함께 덩어리로 덩어리가있는 편리한 방법입니다..509 인증서 표준화 된 단일 파일 형식으로.그러나이 사양은 1999 년 RSALABS에 의해 발표되었으며 대칭 암호화를 위해 RC4, RC2 및 3 배를 사용합니다.더 많은 암호화 알고리즘이나 다른 키 파생 기능을 추가하는 스키마에 공통 반 표준 확장 기능이 있습니까? openssl 는 AES 및 동백성 지원을 구현하기 위해 문서화되지만 해당 표준에 대한 검색이 빈 공백을 켭니다.그래서 이것은 OpenSSL에 특정한 구현 인 것처럼 보입니다.누구나 이러한 확장을위한 ASN.1 모듈과 의사 코드를 문서화 했습니까?
해결책
PKCS # 12는 다른 표준에서 빌딩 블록을 사용합니다.
권장 암호화 모드는 PKCS # 5 (PBES2)에서 암호 기반 암호화를 기반으로합니다.이것은 PKCS # 5 V에서 SHA-2 및 AES에 대한 지원으로 확장되었습니다..2.1 .
OpenSSL이 AES를 사용하면 다음과 같이합니다.
684 30 806: SEQUENCE {
688 30 802: SEQUENCE {
692 06 11: OBJECT IDENTIFIER
: pkcs-12-pkcs-8ShroudedKeyBag (1 2 840 113549 1 12 10 1 2)
705 A0 723: [0] {
709 30 719: SEQUENCE {
713 30 73: SEQUENCE {
715 06 9: OBJECT IDENTIFIER
: pkcs5PBES2 (1 2 840 113549 1 5 13)
726 30 60: SEQUENCE {
728 30 27: SEQUENCE {
730 06 9: OBJECT IDENTIFIER
: pkcs5PBKDF2 (1 2 840 113549 1
5 12)
741 30 14: SEQUENCE {
743 04 8: OCTET STRING
: BA 6B 5B B3 47 27 C9 73
753 02 2: INTEGER 2048
: }
: }
757 30 29: SEQUENCE {
759 06 9: OBJECT IDENTIFIER
: aes128-CBC (2 16 840 1 101 3 4 1 2)
770 04 16: OCTET STRING
: 0F 79 79 0A D3 EC C0 3E 20 B8 51 85 2F 2B 6C 29
: }
: }
: }
.
원본을 읽을 수있는 한 OpenSSL은 PKCS # 5 PBES2를 사용할 때 0 종류의 UTF-16보다는 ASCII로 암호를 부호화합니다.
제휴하지 않습니다 StackOverflow