fbpx
维基百科

PKCS 12

行進 03, 2023

密码学中,PKCS #12 定义了一种归档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任链的全部项目。[1]

PKCS #12
扩展名.p12, .pfx
互联网媒体类型application/x-pkcs12
统一类型标识0
开发者RSA 安全
初始版本1996年 (1996)
最新版本
PKCS #12 v1.1
2012年10月27日,​10年前​(2012-10-27
格式类型归档文件格式
作为容器X.509 公開金鑰認證、X.509 私鑰、X.509 证书吊销列表、通用資料
扩展自微軟PFX檔案格式

一个 PKCS #12 文件通常是被加密的,同时单独存在。其被称作「安全包裹」的内部存储容器通常同时也被加密及单独存在。一些安全包裹被预先定义用来存储证书,私钥以及证书吊销列表。根据不同实现者的选择,也可以使用一些安全包裹存储其他任意数据。 [2][3]

PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。

PKCS #12 文件扩展名为 ".p12 "或者 ".pfx"。[4]

这些文件可以通过使用 OpenSSL pkcs12 命令被创建、解析并读出。[5]

与PFX文件格式的关系

PKCS #12 是微软 PFX 文件的替代者;[6] 然而,"PKCS #12 文件" 和 "PFX 文件" 这两个词有时被相互替代使用用。[7]

微软的 "PFX" 因作为最复杂的密码学协议之一而受到大量批评。

通常用法

完整的PKCS #12标准非常复杂。它使得大量的复杂对象(例如PKCS #12)可以深层次地嵌套。但在实际应用中通常只用来存储一个私钥以及与之有关的证书链。

PKCS #12 文件通常使用 OpenSSL 来创建,OpenSSL只支持在命令行界面使用单个私钥。在Java 8之后,可以使用Java密钥工具创建多个条目,但这很有可能不被其他系统所兼容。

对于PKCS #12来说,一个更简单的替代方案是使用 PEM 格式,它仅仅列出证书,可能还有与之有关的私钥,以Base 64字符串的形式存储于一个纯文本文件中。

也可以使用GnuTLS证书工具(参数 to PSK #11]来创建包含证书、密钥、CA认证证书的PKCS #12文件。然而,要注意与其他软件的可交换性。如果源是通过Base 64处理过的字符串,则输出也同样应该使用Base 64。 

参考文献

  1. ^ 存档副本. [2017-10-21]. (原始内容于2017-11-09). 
  2. ^ PKCS #12: Personal Information Exchange Syntax Standard. RSA Laboratories. [2016-02-09]. (原始内容于2017-04-17). This standard specifies a portable format for storing or transporting a user's private keys, certificates, miscellaneous secrets, etc. 
  3. ^ PKCS 12 v1.0: Personal Information Exchange Syntax (PDF). RSA Laboratories. 1999-06-24 [2013-03-14]. [永久失效連結]
  4. ^ Michel I. Gallant. PKCS #12 File Types: Portable Protected Keys in .NET. Microsoft Corporation. March 2004 [2013-03-14]. (原始内容于2013-05-07). All Windows operating systems define the extensions .pfx and .p12 as Personal Information Exchange, or PKCS #12, file types. 
  5. ^ OpenSSL: Documents, pkcs12(1). OpenSSL Project. 2013-01-17 [2017-03-23]. (原始内容于2017-03-24). The pkcs12 command allows PKCS#12 files (sometimes referred to as PFX files) to be created and parsed. 
  6. ^ Peter Gutmann. Lessons Learned in Implementing and Deploying Crypto Software (PDF). The USENIX Association. August 2002 [2013-03-14]. (原始内容 (PDF)于2015-11-23). In 1996 Microsoft introduced a new storage format [...] called PFX (Personal Information Exchange) [...] it was later re-released in a cleaned-up form as PKCS #12 
  7. ^ Peter Gutmann. PFX - How Not to Design a Crypto Protocol/Standard. 1998-03-12 [2013-03-14]. (原始内容于2012-08-25). 

外部链接

  • PKCS #12 v1.1: Personal Information Exchange Syntax. RSA Laboratories. [2017-10-21]. (原始内容于2017-04-17). 
  • Moriarty, K.. PKCS #12: Personal Information Exchange Syntax v1.1. IETF. July 2014. RFC 7292. 
  • Overview about PKCS#12 capabilties, usage, implementations, history and future: Ryan Hurst and Yury Strozhevsky. The PKCS#12 standard needs another update. Unmitigated Risk Blog. 2015-12-02 [2017-10-21]. (原始内容存档于2017-03-03). 

行進 03, 2023
pkcs, 在密码学中, pkcs, 定义了一种归档文件格式, 用于实现存储许多加密对象在一个单独的文件中, 通常用它来打包一个私钥及有关的, 证书, 或者打包信任链的全部项目, pkcs, 12扩展名, 互联网, 媒体类型application, pkcs12统一类型标识0开发者rsa, 安全初始版本1996年, 1996, 最新版本pkcs, 12012年10月27日, 10年前, 2012, 格式类型归档文件格式作为容器x, 公開金鑰認證, 私鑰, 证书吊销列表, 通用資料扩展自微軟pfx檔案格式一个, pk. 在密码学中 PKCS 12 定义了一种归档文件格式 用于实现存储许多加密对象在一个单独的文件中 通常用它来打包一个私钥及有关的 X 509 证书 或者打包信任链的全部项目 1 PKCS 12扩展名 tt p12 tt tt pfx tt 互联网 媒体类型application x pkcs12统一类型标识0开发者RSA 安全初始版本1996年 1996 最新版本PKCS 12 v1 12012年10月27日 10年前 2012 10 27 格式类型归档文件格式作为容器X 509 公開金鑰認證 X 509 私鑰 X 509 证书吊销列表 通用資料扩展自微軟PFX檔案格式一个 PKCS 12 文件通常是被加密的 同时单独存在 其被称作 安全包裹 的内部存储容器通常同时也被加密及单独存在 一些安全包裹被预先定义用来存储证书 私钥以及证书吊销列表 根据不同实现者的选择 也可以使用一些安全包裹存储其他任意数据 2 3 PKCS 12 是 RSA 实验室发布的公钥密码学标准之中的一员 PKCS 12 文件扩展名为 p12 或者 pfx 4 这些文件可以通过使用 OpenSSL pkcs12 命令被创建 解析并读出 5 目录 1 与PFX文件格式的关系 2 通常用法 3 参考文献 4 外部链接与PFX文件格式的关系 编辑PKCS 12 是微软 PFX 文件的替代者 6 然而 PKCS 12 文件 和 PFX 文件 这两个词有时被相互替代使用用 7 微软的 PFX 因作为最复杂的密码学协议之一而受到大量批评 通常用法 编辑完整的PKCS 12标准非常复杂 它使得大量的复杂对象 例如PKCS 12 可以深层次地嵌套 但在实际应用中通常只用来存储一个私钥以及与之有关的证书链 PKCS 12 文件通常使用 OpenSSL 来创建 OpenSSL只支持在命令行界面使用单个私钥 在Java 8之后 可以使用Java密钥工具创建多个条目 但这很有可能不被其他系统所兼容 对于PKCS 12来说 一个更简单的替代方案是使用 PEM 格式 它仅仅列出证书 可能还有与之有关的私钥 以Base 64字符串的形式存储于一个纯文本文件中 也可以使用GnuTLS证书工具 参数 to PSK 11 来创建包含证书 密钥 CA认证证书的PKCS 12文件 然而 要注意与其他软件的可交换性 如果源是通过Base 64处理过的字符串 则输出也同样应该使用Base 64 参考文献 编辑 存档副本 2017 10 21 原始内容存档于2017 11 09 PKCS 12 Personal Information Exchange Syntax Standard RSA Laboratories 2016 02 09 原始内容存档于2017 04 17 This standard specifies a portable format for storing or transporting a user s private keys certificates miscellaneous secrets etc PKCS 12 v1 0 Personal Information Exchange Syntax PDF RSA Laboratories 1999 06 24 2013 03 14 永久失效連結 Michel I Gallant PKCS 12 File Types Portable Protected Keys in NET Microsoft Corporation March 2004 2013 03 14 原始内容存档于2013 05 07 All Windows operating systems define the extensions pfx and p12 as Personal Information Exchange or PKCS 12 file types OpenSSL Documents pkcs12 1 OpenSSL Project 2013 01 17 2017 03 23 原始内容存档于2017 03 24 The pkcs12 command allows PKCS 12 files sometimes referred to as PFX files to be created and parsed Peter Gutmann Lessons Learned in Implementing and Deploying Crypto Software PDF The USENIX Association August 2002 2013 03 14 原始内容存档 PDF 于2015 11 23 In 1996 Microsoft introduced a new storage format called PFX Personal Information Exchange it was later re released in a cleaned up form as PKCS 12 Peter Gutmann PFX How Not to Design a Crypto Protocol Standard 1998 03 12 2013 03 14 原始内容存档于2012 08 25 外部链接 编辑PKCS 12 v1 1 Personal Information Exchange Syntax RSA Laboratories 2017 10 21 原始内容存档于2017 04 17 Moriarty K PKCS 12 Personal Information Exchange Syntax v1 1 IETF July 2014 RFC 7292 Overview about PKCS 12 capabilties usage implementations history and future Ryan Hurst and Yury Strozhevsky The PKCS 12 standard needs another update Unmitigated Risk Blog 2015 12 02 2017 10 21 原始内容存档于2017 03 03 取自 https zh wikipedia org w index php title PKCS 12 amp oldid 64184415, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。