文章字数:474,阅读全文大约需要1分钟
在编写
ssl相关代码的时候遇到了很多新的名词,这里梳理一下它们直接的关系。
一、X.690
X.690是ITU-T标准,规定了若干ASN.1编码格式- 所谓的编码格式就是将具体对象怎么转换成二进制的规范,标准。比如字符编码
UTF-8也是一种字符的编码格式 ASN.1编码格式
Basic Encoding Rules (BER)Canonical Encoding Rules (CER)Distinguished Encoding Rules (DER)
- 其中,
DER被广泛使用,它是BER的子级,除了删除了一个发送者选项外,其它和BER一样。CER和DER也类似。 X.509公钥证书格式标准使用的就是DER编码
二、PEM(Privacy-Enhanced Mail)
也是一种编码格式,最初是一种文件格式,但是原始的标准没被广泛使用,反而是编码方式流行起来了
和
DER不一样的是PEM文件内采用的是Base64编码,可以在只能传输ASCII的系统中使用一下为
PEM文件的格式,xxx是具体存储的消息类型,例如CERTIFICATE、PRIVATE KEY
1 | -----BEGIN xxx ----- |
.pem.cer.crt.key等后缀都可能是PEM格式的
三、PKCS (Public Key Cryptography Standards)
对于秘钥加密的标准
常见的标准有
PKCS #1,是RSA加密算法标准