PKCS 7 - PKCS 7

V kryptografii „PKCS # 7: Syntax kryptografických zpráv“ (aka „CMS“) je standardní syntaxe pro ukládání podepsaných a / nebo šifrovaných dat. PKCS # 7 je jednou z rodiny standardů zvaných Public-Key Cryptography Standards (PKCS) vytvořených společností RSA Laboratories. Nejnovější verze, 1.5, je k dispozici jako RFC 2315.^[1]

Aktualizace PKCS # 7 je popsána v RFC 2630.^[2]

Soubory PKCS # 7 mohou být uloženy v nezpracovaném formátu DER nebo ve formátu PEM. Formát PEM je stejný jako formát DER, ale zabalený uvnitř Base64 kódování a vložené mezi ----- ZAČÍNÁ PKCS7 ----- a ----- KONEC PKCS7 -----. Windows používají příponu názvu souboru „.p7b“^[3] pro obě tato kódování.

Typickým použitím souboru PKCS # 7 by bylo ukládání certifikátů a / nebo seznamy zneplatněných certifikátů (CRL).

Zde je příklad, jak nejprve stáhnout certifikát, poté jej zabalit do archivu PKCS # 7 a poté z něj číst:

$ echo '' | openssl s_client -connect example.org:443 -host example.org 2> / dev / null | openssl x509> example.org.cer 2> / dev / null$ openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b$ openssl pkcs7 -v example.org.cer.pem.p7b -noout -print_certspředmět = C = USA, ST = Kalifornie, L = Los Angeles, O = Internetová společnost pro přidělená jména a čísla, OU = Technologie, CN = www.example.org emitent = C = USA, O = DigiCert Inc, CN = DigiCert SHA2 Zabezpečený server CA

Reference

externí odkazy

• Man stránka pro openssl-pkcs7

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.