OpenSSLの基礎知識
6324 ワード
1、opensslのfipsはどういう意味ですか.
3、RSA、DSAとECC
4、PEM、DER
5、x509、PKCS
PKI規格は第1世代と第2世代に分けられる[12].
1)X.209(1988)
6、デジタル署名とデジタル封筒の違い
7、暗号化アルゴリズムに共通要素がある
openssl-fips FIPS Openssl。
(Federal Information Processing Standards,FIPS) 、 ( ) 。
2、OPENSSL_FIPSマクロはどんな役割がありますか?Intel AES (AES-NI) Intel32 。 AES(Advancde Encryption Standard) 。AES FIPS , , 。
Intel AES-NI 。 AES ( AES , AES key )。 。
AES-NI AES , , , 。 , 。
, Intel AES , 5 ( , )。
3、RSA、DSAとECC
http://blog.sina.com.cn/s/blog_a9303fd90101cgw4.html
4、PEM、DER
http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html
5、x509、PKCS
PKI規格は第1世代と第2世代に分けられる[12].
PKI RSA (Public Key Cryptography Standards,PKCS) 、 ITU-T X.509、IETF X.509(Public Key Infrastructure X.509,PKIX) 、 (Wireless Application Protocol ,WAP) (Wireless Public Key Infrastructure,WPKI) 。 PKI (Abstract Syntax Notation One,ASN.1) , , 。
PKI 2001 , 、VeriSign webMethods XML (XML Key Management Specification,XKMS), PKI 。XKMS :XML (XML Key Information Service Specification,X-KISS) XML (XML Key Registration Service Specification,X-KRSS)。X-KISS XML-SIG ; X-KISS ,XML CA 、 、 、 。X-KRSS 、 、 ;XML , X-KRSS CA 。X-KISS X-KRSS XML Schema , (SOAP V1.1) , Web (WSDL V1.0)。 XKMS W3C , 、VeriSign ( ASP.net XKMS,VeriSign Java TSIK)。
CAセンターで一般的に採用されている仕様はX.509[13]シリーズとPKCSシリーズであり、その中で主に以下の仕様に応用されている.1)X.209(1988)
ASN.1 。 : (ISO 8824/ITU X.208) 、 , ; (ISO 8825/ITU X.209) , 。
ASN.1 X.409 , 。 PKI , 。
2)X.500(1993) X.500 (ISO) , 。X.500 , ( 、 、 ) 。 PKI ,X.500 , 、 、 。X.500 , X.500 , ; 、 。
3)X.509(1993) X.509 (ITU-T) 。 X.500 ,X.509 X.500 , 。
X.509 1988 。X.509 。 、 、CA 、 、 、 。 X.509 v3, 。 , 。
4)PKCSシリーズ標準PKCS RSA , 、 、 、 、 。 1999 ,PKCS :
PKCS#1: RSA , PKCS#7 。
PKCS#3: Diffie-Hellman 。
PKCS#5: 。 MD2 MD5 , DES-CBC 。 , 。
PKCS#6: , X.509 。
PKCS#7: , ,PKCS#7 PEM , , PEM 。
PKCS#8: , 。
PKCS#9: PKCS#6 、PKCS#7 PKCS#8 。
PKCS#10: 。
PKCS#11: Cyptoki, , PCMCIA 。
PKCS#12: 。 、 、 。
PKCS#13: 。
PKCS#14: 。
PKCS#15: 。
5)OCSPオンライン証明書ステータスプロトコルOCSP(Online Certificate Status Protocol)[14] IETF 。 PKI , PKI 、 。
6)LDAP軽量級ディレクトリアクセスプロトコルLDAP (RFC1487) X.500 , 、 、 。1997 ,LDAP 3 。 ,LDAP v3 PKI 、CRL 、CA 。
6、デジタル署名とデジタル封筒の違い
http://www.cnblogs.com/stg609/articles/1358775.html
7、暗号化アルゴリズムに共通要素がある
1) ;( )
2) ;(ecb、cbc )
3) ;