1.der(distinguished encoding rules)
der是二進位制格式,不可讀。檢視der格式證書的資訊
openssl x509 -in certificate.der -inform der -text -noout
2.pem(privacy enhanced mail)
是一種保密郵件的編碼標準。pem以"-----begin"開頭, "-----end"結尾,內容以base64編碼.
檢視pem格式證書的資訊:
openssl x509 -in certificate.pem -text -noout
jce本身是支援der編碼金鑰對的解析的,可以參見pkcs8encodedkeyspec和x509encodedkeyspec.
jce沒有對pem直接支援的方式,但是可以通過第三方包例如bouncycastle
是由美國rsa資料安全公司及其合作夥伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發布、擴充套件證書內容以及數字簽名、數
pkcs#1:定義rsa公開金鑰演算法加密和簽名機制,主要用於組織pkcs#7中所描述的數字簽名和數字信封。
pkcs#3:定義diffie-hellman金鑰交換協議
pkcs#5:描述一種利用從口令派生出來的安全金鑰加密字串的方法。使用md2或md5 從口令中派生金鑰,並採用des-cbc模式加密。主要用於加密
從乙個計算機傳送到另乙個計算機的私人金鑰,不能用於加密訊息。
pkcs#6:描述了公鑰證書的標準語法,主要描述x.509證書的擴充套件格式
pkcs#7:定義一種通用的訊息語法,包括數字簽名和加密等用於增強的加密機制,pkcs#7與pem相容,所以不需其他密碼操作,就可以將加密的訊息轉
換成pem訊息
pkcs#8:描述私有金鑰資訊格式,該資訊包括公開金鑰演算法的私有金鑰以及可選的屬性集等
pkcs#9:定義一些用於pkcs#6證書擴充套件、pkcs#7數字簽名和pkcs#8私鑰加密資訊的屬性型別
pkcs#10:描述證書請求語法
pkcs#11:稱為cyptoki,定義了一套獨立於技術的程式設計介面,用於智慧卡和pcmcia卡之類的加密裝置
pkcs#13:橢圓曲線密碼體制標準
pkcs#14:偽隨機數生成標準。
pkcs#15:密碼令牌資訊格式標準
關於PKI證書編碼
關於pem der crt cer key的內容 證書本身只是文字檔案,通過不同的編碼方式使用不同的字尾名儲存起來。其中pem和der是編碼格式 而crt cer只是證書的副檔名,key是秘鑰的副檔名,當然pem和der也可以作為副檔名。使用openssl可以直接讀取證書,預設編碼格式是pem,可以...
Cer Crt Pem Pfx 證書格式轉換
1.從pfx格式的證書提取出金鑰和證書 set openssl conf openssl.cnf openssl pkcs12 in my.pfx nodes out server.pem openssl rsa in server.pem out server.key openssl x509 i...
常見編碼格式(中文編碼)
中文編碼主要有以下四種 gb2312簡體中文編碼,乙個漢字占用2個位元組,在大陸是主要的編碼方式。當文章 網頁中包含正體中文 日文 韓文等時,這些內容可能無法被正確編碼。big5正體中文編碼,主要在台灣地區使用。gbk支援簡體及正體中文,但對他國非拉丁字母語言還是有問題。utf 8 unicode編...