參考:PKCS#7
地址:https://baike.baidu.com/item/PKCS%237
PKCS#7,也叫做加密消息的語法標准,由RSA安全體系在公鑰加密系統中交換數字證書產生的一種加密標准。
PKCS#7描述
數字證書的語法和其他加密消息——尤其是,
數據加密和
數字簽名的方法,也包含了算法。當使用PKCS#7進行數字簽名時,結果包含簽名證書(一列相關證書撤回列表)和已證明路徑上任何其他證書。如果使用PKCS#7加密數據,通常包含發行者的參考消息和證書的序列號,它與用於解密已加密數據的公共密鑰相關。
PKCS#7也支持另外一些特征,如:
·遞歸,在一個
數字信封上附上一個數字信封,還可再附上一個數字信封,如此等等。
·加密消息和數字簽名的時間標記。
·簽名計數和用戶定義屬性。
PKCS#7可用於加密兩類數據:
(1)基本數據:沒有加密的數據,並且包含了的附帶物如散列或
數字簽名。
(2)增強的數據:數據已加密或包含了的附帶物,或兩者都有。增強的內容以一種形式壓縮進另外的內容里面。
PKCS#7標准定義了多種內容類型,包括下面這些:
·數據:字節或8
位元組串。
·簽名設計:隨加密數據摘要一起的數據。一個信息摘要是一個
哈希算法的結果(術語摘要和散列是相同定義的)。使用信息摘要保證原始消息在傳輸過程中沒有被篡改,並確認發送者的身份。
·封裝數據:密文加上
公鑰能夠解密數據。用這種方法保持消息內容對所有人保密,收件人都是信任收件人。
·簽名和加密數據:有公鑰的加密內容和雙重加密的
消息摘要。
·摘要數據:數據加上消息摘要。
·單獨的加密數據:在這種情況,加密數據的公鑰必須通過其他機制傳輸。
V1.5
PKCS #7 Cryptographic Message Syntax Standard:
ASCII, MS-Word,
PostScript and Gzip PostScript
V1.6 公告
為了支持
安全電子交易協議(SET,secure electronic transactions),RSA實驗室推出了一個公告,詳細描述了PKCS#7 V1.6(還未正式出版)相對於v1.5版的修改。作一般目的使用時,仍推薦V1.5版,它是S/MIME規范的基礎。
PKCS #7 version 1.6 公告: 對PKCS #7的擴展與修改 (13 May 1997): MS-Word (40k) Acrobat PDF (26k) PKCS #7 v1.6的
ASN.1模型: pkcs-7.asn