pki除X.509标准还有什么标准
如果你真的实现一个PKI一下标准都会应用到:
1)X.209(1988)ASN.1基本编码规则的规范
ASN.1是描述在网络上传输信息格式的标准方法。它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(ISO 8825/ITU X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则。
ASN.1原来是作为X.409的一部分而开发的,后来才独立地成为一个标准。这两个协议除了在PKI体系中被应用外,还被广泛应用于通信和计算机的其他领域。
2)X.500(1993)信息技术之开放系统互联:概念、模型及服务简述
X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现需要较大的投资,并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性[20]。
3)X.509(1993)信息技术之开放系统互联:鉴别框架
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500确保用户名称惟一性的基础上,X.509为X.500用户名称提供了通信实体的鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3,它定义了包含扩展信息的数字证书[21]。该版数字证书提供了一个扩展信息字段,用来提供更多的灵活性及特殊应用环境下所需的信息传送。
4)PKCS系列标准
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:
PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
PKCS#10:描述证书请求语法[29]。
PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
PKCS#13:椭圆曲线密码体制标准[32]。
PKCS#14:伪随机数生成标准。
PKCS#15:密码令牌信息格式标准[33]。
5)OCSP在线证书状态协议
OCSP(Online Certificate Status Protocol)是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准[34]。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
6) LDAP 轻量级目录访问协议
LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面[35]。
除了以上协议外,还有一些构建在PKI体系上的应用协议,这些协议是PKI体系在应用和普及化方面的代表作,包括SET协议和SSL协议。
目前PKI体系中已经包含了众多的标准和标准协议,由于PKI技术的不断进步和完善,以及其应用的不断普及,将来还会有更多的标准和协议加入
还有我国的相应国标:
信息技术 安全技术 公钥基础设施 在线证书状态协议GB/T 19713-2005
信息技术 安全技术 公钥基础设施 证书管理协议GB/T 19714-2005
信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
信息技术 安全技术 公钥基础设施 数字证书格式
信息技术 安全技术 公钥基础设施 时间戳规范
信息技术 安全技术 公钥基础设施 CA认证机构建设和运营管理规范
信息技术 安全技术 安全支撑平台技术框架
信息技术 安全技术 公钥基础设施 特定权限管理中心技术规范
信息技术 安全技术 公钥基础设施 证书策略与认证业务声明框架
信息技术 安全技术 CA密码设备应用程序接口
正在审批中的标准:
信息技术 安全技术 公钥基础设施 简易在线证书状态协议
信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
信息安全技术 公钥基础设施XML数字签名语法与处理规范
《PKI系统安全等级保护评估准则》
信息技术 安全技术 证书载体应用程序接口
1)X.209(1988)ASN.1基本编码规则的规范
ASN.1是描述在网络上传输信息格式的标准方法。它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(ISO 8825/ITU X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则。
ASN.1原来是作为X.409的一部分而开发的,后来才独立地成为一个标准。这两个协议除了在PKI体系中被应用外,还被广泛应用于通信和计算机的其他领域。
2)X.500(1993)信息技术之开放系统互联:概念、模型及服务简述
X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现需要较大的投资,并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性[20]。
3)X.509(1993)信息技术之开放系统互联:鉴别框架
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500确保用户名称惟一性的基础上,X.509为X.500用户名称提供了通信实体的鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3,它定义了包含扩展信息的数字证书[21]。该版数字证书提供了一个扩展信息字段,用来提供更多的灵活性及特殊应用环境下所需的信息传送。
4)PKCS系列标准
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:
PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
PKCS#10:描述证书请求语法[29]。
PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
PKCS#13:椭圆曲线密码体制标准[32]。
PKCS#14:伪随机数生成标准。
PKCS#15:密码令牌信息格式标准[33]。
5)OCSP在线证书状态协议
OCSP(Online Certificate Status Protocol)是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准[34]。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
6) LDAP 轻量级目录访问协议
LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面[35]。
除了以上协议外,还有一些构建在PKI体系上的应用协议,这些协议是PKI体系在应用和普及化方面的代表作,包括SET协议和SSL协议。
目前PKI体系中已经包含了众多的标准和标准协议,由于PKI技术的不断进步和完善,以及其应用的不断普及,将来还会有更多的标准和协议加入
还有我国的相应国标:
信息技术 安全技术 公钥基础设施 在线证书状态协议GB/T 19713-2005
信息技术 安全技术 公钥基础设施 证书管理协议GB/T 19714-2005
信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
信息技术 安全技术 公钥基础设施 数字证书格式
信息技术 安全技术 公钥基础设施 时间戳规范
信息技术 安全技术 公钥基础设施 CA认证机构建设和运营管理规范
信息技术 安全技术 安全支撑平台技术框架
信息技术 安全技术 公钥基础设施 特定权限管理中心技术规范
信息技术 安全技术 公钥基础设施 证书策略与认证业务声明框架
信息技术 安全技术 CA密码设备应用程序接口
正在审批中的标准:
信息技术 安全技术 公钥基础设施 简易在线证书状态协议
信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
信息安全技术 公钥基础设施XML数字签名语法与处理规范
《PKI系统安全等级保护评估准则》
信息技术 安全技术 证书载体应用程序接口
X509只是CA证书的一个标准,整个PKI是一个非常大的架构,涉及到的标准也非常复杂。其实PKI做为一个基础设施,涉及到的技术对一般用户而言是完全透明的,就像电力基础设施一样,用户只需要一个标准的插头就可以很方便的使用电力基础设施而不需要了解其中的标准和技术。PKI也是这样,用户能看到的只是一张数字证书,用户使用它的时候甚至都感觉不到PKI的存在。当然LZ要做这方面的开发的话还是要对相关标准有一个较深入的了解的。
错误509 有人知道怎么回事么
流量超标!!联系空间商购买增加流量。等到下个月1号流量重新计入时恢复 参考地址:http:\/\/zhidao.baidu.com\/link?url=pEJtJomrP_iV3lETDr6w0BgUGFvJw-grvEMmZU7K14FtqpqYju0F1KeBVduUPXMDKf_YFJEIhOUyJEGvki_ASa
二战中日本仿制过那几种德国战斗机?
虽然战斗机总监阿道夫�6�1加兰德认为这是一个不错的方案,但德国航空部最终还是选择了相对保守的Ju EF127 和He P.1077"Julia"。 事实上,早在 1939年6月,维尔纳�6�1冯�6�1布劳恩博士就提出了垂直发射的火箭推进飞机的计划,当时就被航空...
宠物小精灵BW都有谁?
小智与皮卡丘 小智:(声优:松本梨香) 男主角, 生于关东的真新镇,10岁。他朝气蓬勃,目标是成为世界第一的神奇宝贝大师。他有骨气,有自信,不会半途而废,有毅力,总是坚持到底,凭着一份信任神奇宝贝的心态参加了多次官方联盟大会,最终他取得了一次次辉煌的成绩... 皮卡丘:(声优:大谷育...
日语常用字
わゐ ゑを X Qん「」(日文的双引号) 因为平假名是日文中使用最为频繁的符号, 所以它们的编码全是一、二级简码。1.2 日文片假名 "日文拼音"中片假名的编码如下:A I U E OO AZ IZ UZ EZ OZアイウエオ ァィゥェォ KA KI K KE KO G GI GU GE GOカキクケコ ガギグゲゴ SA V S SE SO ZA...
2012高考湖南试卷及答案
A选项应该是X>Y,Z为稀有气体原子又有增大的趋势,B答案总和应该为1+4+5+8=18C也就是氢与氧既可以生成水,也可以生成双氧水。D答案要注意H,C形成的烃中,如果碳原子很多的时候,形成的烃为液态或固态。总体来说这次选择题还是比较简单的,学生失分都不会很大。26.(14分) 铁是应用最广泛的金属,铁的卤化物、...
one component system 单因子系统 是什么
经典的反转录病毒生产系统就是由产病毒细胞(VPC)组成,重组反转录病毒由VPC细胞不断分泌至培养上清中。这种生产系统操作最为简单,但是往往产量不高或不稳定。采用这种策略,需要将重组病毒产生所需要的所有元件都稳定地置于生产细胞中。由于许多病毒基因产物本身对细胞有破坏作用或不能在细胞中稳定表达,因此这种策略在许多...
夏维波的学术成果
6: Tong A, Xia W, Qi F, Jin Z, Yang D, Zhang Z, Li F, Xing X, Lian X. Hyperthyroidism caused by an ectopic thyrotropin-secreting tumor of the nasopharynx: a case report and review of the literature. Thyroid. 2013 Sep;23(9):1172-7. doi: 10.1089\/thy.2012.0574. Epub 2013 Aug ...
二战中日本仿制过那几种德国战斗机?
Ba 349使用一台赫尔穆特�6�1瓦尔特(Hellmuth Walther)公司的瓦尔特 HWK 109-509A液体燃料火箭发动机(Me163 也使用相同的引擎),其燃料箱位于机身中部:分别为T燃料箱(过氧化氢和稳定剂)和C燃料箱(肼\/甲烷的水合物),这两种燃料一旦混合就会自燃,加之有很强的腐蚀性,所以...
求2012高考全国二卷和新课标理综化学答案
D.由W与X组成的化合物的沸点总低于由W与Y组成的化合物的沸点答案:C解析:此题中档题,重要的是推出W:H X:C Y:N Z:Ne或者ArA选项应该是X>Y,Z为稀有气体原子又有增大的趋势,B答案总和应该为1+4+5+8=18C也就是氢与氧既可以生成水,也可以生成双氧水。D答案要注意H,C形成的烃中,如果碳原子很多的时候...
纳垂骨质:如果你真的实现一个PKI一下标准都会应用到: 1)X.209(1988)ASN.1基本编码规则的规范 ASN.1是描述在网络上传输信息格式的标准方法.它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据的...
芮城县15744403757: 什么是 "X.509标准 - ?
纳垂骨质: 如果你真的实现一个PKI一下标准都会应用到: 1)X.209(1988)ASN.1基本编码规则的规范 ASN.1是描述在网络上传输信息格式的标准方法.它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据...
芮城县15744403757: 详细描述PKI/PMI体系,并用例子说明 - ?
纳垂骨质: PKI 技术PKI(Public Key Infrastructure).是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务具有普遍性的安全基础设施.该体系在统一的安全认证标准和规范基础上提供了在线身份认证,是CA认证、数字证书、数字签名以...
芮城县15744403757: WPKI在国内外的最新发展状况 - ?
纳垂骨质: WPKI技术的发展趋势及应用展望 [ 2005-9-20 8:14:00 | By: hztz ] 孙秋菊 摘要:随着移动通信市场的不断增长,无线通信领域的安全也日益受到重视.本文简单介绍了一种比较先进的无线安全技术wpki,着重分析了它的应用领域和发展趋势,同...
芮城县15744403757: 什么是PKI? - ?
纳垂骨质: PKI(Public Key Infrastructure).是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务具有普遍性的安全基础设施.该体系在统一的安全认证标准和规范基础上提供了在线身份认证,是CA认证、数字证书、数字签名以及相关的安...
芮城县15744403757: lotus是什么,可以做什么,是一种开发工具吗? - ?
纳垂骨质: Lotus Domino/Notes是优秀的办公电子协作平台,具有独特的安全特性,从底层到最上层共有八个层次安全控制,它们分别是:网络信道安全、会话安全、服务器安全、数据库安全、表单视图安全、文档安全、区段安全、域安全. Lotus ...
芮城县15744403757: 简述电子商务交易平台涉及到的信用认证、CA认证、网上银行支付、物流中心等 - ?
纳垂骨质: CA是证书的签发机构,它是PKI的核心.CA是负责签发证书、认证证书、管理已颁发证书的机关.它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权.. CA 也拥有一个证书(...
芮城县15744403757: PMI指的是什么? - ?
纳垂骨质: 美国项目管理协会一直致力于项目管理领域的研究工作,全球协会会员都在为探索科学的项目管理体系而努力.今天,美国项目管理协会创建的项目管理方法已经得到全球公认,从而成为全球项目管理的权威机构.同时,全球的PMP人员也在为...
