X.509: 公钥证书的格式标准,应用于包括TLS/SSL在内的众多网络协议;
PKCS:即Public Key Cryptography Standards-公钥密码学标准。是由美国 RSA 数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议,PKCS目前包含了 PKCS#1~ PKCS#15 15项标准,其中PKCS#2及PKCS#4由于已被纳入PKCS#1中已弃用。
RFC:即Request For Comments-网络标准协议草案,目前已包含了上千种协议草案。
| 标准 | 简介 | 对应RFC协议 | 格式 | 文件扩展名 | 应用 | |
|---|---|---|---|---|---|---|
X.509 |
电子证书 | RFC5280 | PEM、DER | .crt、.cer、.ca | 电子证书、根证书、公钥 | |
PKCS#1 |
RSA密码编译标准 | 定义了RSA的数理基础、公/私钥格式,以及加/解密、签/验章的流程。 | RFC2437 | PEM、DER | .key、.pem、.rsa | RSA私钥、RSA公钥、RSA签名 |
PKCS#3 |
DH密钥协议标准 | 规范以DH密钥协议为基础的密钥协议标准。其功能,可以让两方透过金议协议,拟定一把会议密钥(Session key)。 | ||||
PKCS#5 |
密码基植加密标准 | 参见PBKDF2。(DER?) | RFC2898 | 私钥加密 | ||
PKCS#6 |
证书扩展语法标准 | 将原本X.509的证书格式标准加以扩展。 | RFC2315 | X.509证书扩展项 | ||
PKCS#7 |
密码消息语法标准 | 规范了以公开密钥基础设施(PKI)所产生之签名/密文之格式。其目的一样是为了拓展数字证书的应用。其中,包含了S/MIME与CMS。主要用来存储签名或者加密后的数据,如证书或者CRL。PKCS7可以用二进制的DER格式存储,也可以使用PEM格式存储。 | RFC 2315 | CMS | .p7b、.p7r、.p7c、.p7m、.p7s | 签名、签名数据、证书吊销列表 |
PKCS#8 |
私钥消息表示标准 | Apache读取证书私钥的标准。主要用来存储私钥。私钥首先会使用PKCS#5的标准进行加密,然后Base64编码,转换成为PEM格式存储。 |
RFC5208 | PEM、DER | .key、.pem、 | 私钥 |
PKCS#9 |
选择属性格式 | 定义PKCS#6、7、8、10的选择属性格式。 | .key、.pem | |||
PKCS#10 |
证书申请标准 | 规范了向证书中心申请证书之CSR的格式。 | RFC2986 | .csr、.p10 | ||
PKCS#11 |
密码设备标准接口 | 定义了密码设备的应用程序接口(API)之规格。 | 硬件加密机 | |||
PKCS#12 |
个人消息交换标准 | 定义了包含私钥与公钥证书的文件格式。私钥采密码(password)保护。PKCS#12可以看做是PKCS#7的扩展,PKCS#12可以额外存储私钥。在PKCS#12中可以存储证书、私钥、CRL。 |
.p12、.pfx | 加密私钥+证书 | ||
PKCS#13 |
椭圆曲线密码学标准 | 制定中。规范以椭圆曲线密码学为基础所发展之密码技术应用。椭圆曲线密码学是新的密码学技术,其强度与效率皆比现行以指数运算为基础之密码学算法来的优秀。然而,该算法的应用尚不普及。 | RFC5915 | .key、.pem | EC私钥 | |
PKCS#14 |
拟随机数产生器标准 | 制定中。规范拟随机数产生器的使用与设计。 | ||||
PKCS#15 |
密码设备消息格式标准 | 定义了密码设备内部数据的组织结构。 |