PKCS 7 - PKCS 7

В криптографии «PKCS # 7: Синтаксис криптографического сообщения» (он же «CMS») - стандартный синтаксис для хранения подписанных и / или зашифрованных данных. PKCS # 7 - это один из семейства стандартов, называемых Стандартами криптографии с открытым ключом (PKCS), созданных RSA Laboratories. Последняя версия 1.5 доступна как RFC 2315.^[1]

Обновление PKCS # 7 описано в RFC 2630.^[2]

Файлы PKCS # 7 могут храниться как в формате raw DER, так и в формате PEM. Формат PEM такой же, как формат DER, но заключен внутрь Base64 кодирование и зажат между ними ----- НАЧАТЬ PKCS7 ----- и ----- КОНЕЦ PKCS7 -----. Windows использует расширение имени файла ".p7b".^[3] для обеих этих кодировок.

Обычно файл PKCS # 7 используется для хранения сертификатов и / или списки отзыва сертификатов (CRL).

Вот пример того, как сначала загрузить сертификат, затем обернуть его в архив PKCS # 7, а затем прочитать из этого архива:

$ эхо '' | openssl s_client -connect example.org:443 -host example.org 2> / dev / null | openssl x509> example.org.cer 2> / dev / null$ openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b$ openssl pkcs7 -in example.org.cer.pem.p7b -noout -print_certssubject = C = США, ST = Калифорния, L = Лос-Анджелес, O = Интернет-корпорация по присвоению имен и номеров, OU = Technology, CN = www.example.org издатель = C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA

Рекомендации

внешняя ссылка

• Страница руководства для openssl-pkcs7

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.