cn-pkcs-8v1.2.doc

PKCS#8:Private-Key Information Syntax Standard 私钥信息语法格式组织： PKI论坛 （）PKCS/PKIX中文翻译计划论坛E-mail：译者： timper ()版权：本中文翻译文档版权归PKI论坛的注册用户所共有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。如用于商业目的，所得利润需用于PKI论坛的发展。更改记录日期修改章节类型修改描述修改人2003/07/06全部C创建文档timper2003/07/07M修改文档timper PKCS#8 私钥信息语法格式（PKCS#8: Private-Key Information Syntax Standard） RSA 实验室技术摘记 修订版1.21993年11月1日*1. 范围本文描述一种私钥信息的语法。私钥信息包含一个对应于某个公钥算法的私钥和一个属性集。本文还描述一种加密密钥的语法。基于口令的加密算法（例如在PKCS#5中描述的某一种算法）可以用来加密私钥信息。包含属性集的目的是通过属性信息为用户提供一个快捷的方式确立信任，如辨识名(DN)或顶级证书权威机构(CA)的公钥等信息。尽管这样的信任可通过数字签名确立，但使用只有用户知道的密钥加密过程同样高效并易于实现。详细的属性列表在PKCS#9中描述。2. 参考文献PKCS #1 RSA Laboratories. PKCS #1: RSA Encryption Standard. Version 1.5, November 1993.*替代1991年6月的版本，同时也作为NIST/OSI执行工作组的文档SEC-SIG-91-23发布。PKCS文档可通过电子邮件发送到获取。版权说明:Copyright 19911993 RSA Laboratories, a division of RSA Data Security, Inc. License to copy this document is granted provided that it is identified as RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS) in all material mentioning or referencing this document.003-903023-120-000-000PKCS#5 RSA Laboratories. PKCS #5: Password-Based Encryption Standard. Version 1.5, November 1993.PKCS #9 RSA Laboratories. PKCS #9: Selected Attribute Types. Version 1.1, November 1993.X.208 CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.X.209 CCITT. Recommendation X.209: Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1). 1988.X.501 CCITT. Recommendation X.501: The DirectoryModels. 1988.X.509 CCITT. Recommendation X.509: The DirectoryAuthentication Framework. 1988.3. 定义出于标准格式的目的，本文应用了下列定义。AlgorithmIdentifier:确定一个算法（通过对象标识符）和相关参数的类型。该类型定义在X.509中。ASN.1:抽象语法标记1（Abstract Syntax Notation One），定义在X.208中。Attribute：包含一个属性类型（通过对象标识符确定）以及一个或多个属性值的类型。该类型定义在X.501中。BER：基本编码规则（Basic Encoding Rules）,定义在X.209中。4. 符号和缩写标准格式中没有定义任何符号或缩写形式。5. 内容概要接下去的两节将详细说明私钥信息语法和加密私钥信息语法。标准格式中定义了两个类型：PrivateKeyInfo（第6节）和EncryptedPrivateKeyInfo（第7节）。6. 私钥信息语法 本节给出私钥信息的语法格式。私钥信息定义为ASN.1类型 PrivatKeyInfo：PrivateKeyInfo ：=SEQUENCE version Version, privateKeyAlgorithm PrivateKeyAlgorithmIdentifier, privateKey PrivateKey, attributes 0 IMPLICIT Attributes OPTIONAL Version ：=INTEGERPrivateKeyAlgorithmIdentifier ：=AlgorithmIdentifierPrivateKey ：=OCTET STRINGAttributes ：= SET OF AttributePrivateKeyInfo类型的各个字段含义如下：version是语法版本号，目的是为了能兼容该标准的未来版本。目前的版本号为0。privateKeyAlgorithm标识私钥算法。私钥算法的一个例子为PKCS#1的rsaEncryption。privateKey是一个字节串，内容为私钥的值。内容的具体解释需参考相应私钥算法的注册内容。例如RSA私钥，内容为一个RSAPrivateKey类型值的BER编码。attributes是一个属性集。这些属性是连同私钥信息一起被加密的扩展信息。7. 加密私钥信息语法本节给出加密私钥信息的语法格式。加密私钥信息定义为ASN.1类型EncryptedPrivateKeyInfo：EncryptedPrivateKeyInfo := SEQUENCE encryptionAlgorithm EncryptionAlgorithmIdentifier, encryptedData EncryptedData EncryptionAlgorithmIdentifier := AlgorithmIdentifierEncryptedData := OCTET STRINGEncryptedPrivateKeyInfo类型的各个字段含义如下：encryptionAlgorithm标识加密私钥信息的算法。如PKCS#5的pbeWithMD2AndDES-CBC和pbeWithMD5AndDES-CBC。encryptedData为私钥信息的加密结果。加密过程涉及以下两个步骤：1. 私钥信息BER编码，产生字节串。2. 对步骤1的结果用密钥加密产生字节串，即得到加密过程的结果。修订历史Version 1.01.0版本是1991年2月和3月RSA Data Security,Inc.关于公开密钥加密标准会议上分发给与会者的版本。Version 1.11.1版本是1991年6月3日PKCS标准最初公开发行的一部分，也作为NIST/OSI执行工作组的文档SEC-SIG-91-23发布。Version 1.2