PKCS #7:加密消息语法标准
(Cryptographic Message
Syntax Standard)
An RSA Laboratories Technical Note
Version 1.5
Revised November 1, 1993
*
1. 范围
这一标准描述了待加密数据的一般语法,比如数字签名和数字信封。该语法允许递
归,如一个信封能够包含在另一个当中,或者一方能够对一已存在的封装数据进行
签名。它也允许专有的属性和消息的内容一起被鉴别,比如签名时间,并且提供其
他属性如伴随着签名的连属(countersignature)。该语法的一个简化版提供了发
布证书和CRL的方法。
这一标准和PEM(Privacy-Enhance Mail)兼容,体现在签名数据和签名并封装
的数据内容上,以一种PEM兼容格式构成,并能够在无需任何加密操作的情况下
转换成PEM消息。类似地,PEM消息也能转换成签名数据和签名封装数据的内容
格式。
这一标准能够支持多种基于认证的密钥管理体系结构,比如它的一个提议已收录在
PEM[RFC1422]中。一些体系结构上的决定比如何种证书颁发者才是“顶级”的,
何种实体证书颁发者应被授权,何种可辨别名能够被接受以及颁发者应该遵循怎样
的证书策略等等这些问题不在本标准讨论范围之内。
由这一标准产生的值可能是BER编码的,这意味着该值会以8位字节串(octet
string)的形式表示。众所周知,虽然许多系统能够可靠地传输专有的8位字节串,
但很多电子邮件系统并没有这么做。这一标准并不寻找编码8位字节串的机制,像
*
Supersedes June 3, 1991 version, which was also published as NIST/OSI Implementors'
Workshop document SEC-SIG-91-22. PKCS documents are available by electronic mail to
<pkcs@rsa.com>.
Copyright 1991–1993 RSA Laboratories, a division of RSA Data Security, Inc.
License to copy this document is granted provided that it is identi<ed as "RSA Data
Security, Inc. Public-Key Cryptography Standards (PKCS)" in all material
mentioning or referencing this document.
003-903022-150-000-000
剩余24页未读,继续阅读
评论12