含義
PKCS#7,也叫做加密訊息的語法標準,由RSA安全體系在公鑰加密系統中交換數字證書產生的一種加密標準。
概述
PKCS#7描述數字證書的語法和其他加密訊息——尤其是,數據加密和數字簽名的方法,也包含了算法。當使用PKCS#7進行數字簽名時,結果包含簽名證書(一列相關證書撤回列表)和已證明路徑上任何其他證書。如果使用PKCS#7加密數據,通常包含發行者的參考訊息和證書的序列號,它與用於解密已加密數據的公共密鑰相關。
PKCS#7也支持另外一些特徵,如:
·遞歸,在一個數字信封上附上一個數字信封,還可再附上一個數字信封,如此等等。
·加密訊息和數字簽名的時間標記。
·簽名計數和用戶定義屬性。
實現
PKCS#7可用於加密兩類數據:
(1)基本數據:沒有加密的數據,並且不包含了的附帶物如散列或數字簽名。
(2)增強的數據:數據已加密或包含了的附帶物,或兩者都有。增強的內容以一種形式壓縮進另外的內容裡面。
PKCS#7標準定義了多種內容類型,包括下面這些:
·數據:位元組或8位元組串。
·簽名設計:隨加密數據摘要一起的數據。一個信息摘要是一個哈希算法的結果(術語摘要和散列是相同定義的)。使用信息摘要保證原始訊息在傳輸過程中沒有被篡改,並確認傳送者的身份。
·封裝數據:密文加上公鑰能夠解密數據。用這種方法保持訊息內容對所有人保密,都是信任收件人。
·簽名和加密數據:有公鑰的加密內容和雙重加密的訊息摘要。
·摘要數據:數據加上訊息摘要。
·單獨的加密數據:在這種情況,加密數據的公鑰必須通過其他機制傳輸。
