RSA公司为了发扬密钥技术的使用,于1990年开始公开密钥密码的编译标准;
PKCS
PKCS是公钥加密标准,包括申请证书、更新证书、颁发证书吊销表、扩展证书内容、数字签名、数字信封格式等一系列协议;
PKCS目前公布了15个标准,以下只列出常用的标准。
PKCS1:RSA加密标准。 定义RSA的数学基础、公共密钥格式、加密解密和签名验证流程。
PKCS6:证书扩展语法标准,扩展原有的X.509证书格式标准;
PKCS12 )个人信息交换标准。 定义了包含私钥和公钥证书的文件格式,私钥受密码保护。 一般的后缀有pfx、p12
pfx/p12用于存储私钥证书,包含保护密码,以二进制形式存储
X509
X.509是常用的证书格式,所有证书都符合PKI制定的X509国际标准。 X.509是国际电信联盟的部分标准和国际标准化组织ISO的证书格式标准。
X.509定义了公钥证书结构的基本标准,于1988年首次发表,1993年和1996年修订了两次。 目前使用的版本是X.509V3,添加了对扩展字段的支持。 其中包括一组按预定义顺序排列的必填字段,以及可选的扩展字段,用于为大多数字段提供多个编码方案。
X.509 DER码(ASCII )的后缀为der、cer、crt;
X.509 PAM代码(Base64 )的后缀是pem、cer、crt;
cer/crt用于存储证书,以不包含私钥信息的二进制格式存储
pem根crt/cer的差异用ASCII表示;