密码学基础--搞清RFC和PKCS

laoxiang21

目录

1. CryptoDriver里KeyElement格式

2. 挖掘RFC标准

2.1 RFC是什么

2.2 PKCS是什么

3.小结

---

昨天从生成密钥对开始逐步了解了公钥、证书等各种编码方式，今天继续趁热打，做一个理论知识汇总。Ps:我只是标准的翻译搬运工。1. CryptoDriver里KeyElement格式

在 CryptoKeyElement 配置项里，我们会发现有format这类格式，如下图：

根据规范解释如下：

CRYPTO_KE_FORMAT_BIN_OCTET	以BIN形式提供八位字节值的Key
CRYPTO_KE_FORMAT_BIN_SHEKEYS	用于SHE key更新的组合Key，即M1-M5
CRYPTO_KE_FORMAT_BIN_IDENT_PRIVATEKEY_ PKCS8	ASN.1定义的带ID的私钥格式(BER编码)，以BIN形式提供
CRYPTO_KE_FORMAT_BIN_IDENT_PUBLICKEY	ASN.1定义的带ID的公钥格式(BER编码)，以BIN形式提供
CRYPTO_KE_FORMAT_BIN _RSA_PRIVATEKEY	ASN.1定义的私钥格式(BER编码)，以二进制提供
CRYPTO_KE_FORMAT_BIN _RSA_PUBLICKEY	ASN.1定义的公钥格式(BER编码)，以二进制提供

可以看到，针对非对称密钥对的格式，是可以选择是否带ID的，而这所有的一切都源于ASN.1。回顾一下：

ASN.1（Abstract Syntax Notation One）是一种用于描述数据结构的标记语言，最初由国际电信联盟（ITU-T）定义，用于在计算机网络和通信协议中描述数据格式。ASN.1提供了一种独立于具体编程语言的方式来描述数据结构，使得不同系统之间可以共享和理解数据。ASN.1的编码规则有多种，其中最常见的是BER（Basic Encoding Rules）、DER（Distinguished Encoding Rules）和PER（Packed Encoding Rules）。这些编码规则定义了如何将ASN.1中定义的数据类型编码为二进制格式，并在需要时进行压缩以减少数据传输的大小。

2. 挖掘RFC标准

那么上述KeyElement的格式应该长什么样？是否有关联标准？参考【SWS_Crypto_00184-00188】，汇总如下：

CRYPTO_KE_FORMAT_BIN_IDENT_PRIVATEKEY_ PKCS8	RFC5958
CRYPTO_KE_FORMAT_BIN_IDENT_PUBLICKEY	RFC5280
CRYPTO_KE_FORMAT_BIN _RSA_PRIVATEKEY	RFC8017
CRYPTO_KE_FORMAT_BIN _RSA_PUBLICKEY	RFC5280

老规矩，先从RFC是什么开始说起

---

往期回顾：

1.汽车标定精选

汽车标定技术--标定概念详解

汽车标定技术--Bypass的前世今生

万字长文：汽车标定技术--XCP概述

2.AUTOSAR精选

AUTOSAR CryptoStack--CSM Job夹带了哪些私货

AUTOSAR 诊断栈分析(一)

AUTOSAR OS概述（一）

3.汽车网络安全精选

汽车信息安全--MCU启动常用密码算法

汽车网络安全方案需求分析

汽车信息安全--常见车规MCU安全启动方案

车载信息安全场景概述

4.汽车功能安全精选

5.汽车虚拟化精选

    汽车ECU虚拟化技术初探(一)

    汽车ECU虚拟化技术(二)--U2A虚拟化功能

6.杂七杂八

    Flash模拟EEPROM原理浅析

    征途漫漫:汽车MCU的国产替代往事

    车规MCU应用场景及国产替代进展