X509文件扩展名编码格式加密方式报告.docx

X509 文件扩展名首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的，但是最好你能确定证书是如何编码的，进而正确地标识它们。正确地标识证书有助于证书的管理。这些扩展名对openssl是没有意义的编码 (也用于扩展名).DER?=?扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”，而不是“我有一个DER证书”。.PEM?= 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行—– BEGIN …“开始。常用的扩展名.CRT?= 扩展名CRT用于证书。证书可以是DER编码，也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。CER?= CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件（CRT和CER必须是相同编码的，DER或者PEM）。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI（具体点就是rudll32.exe cryptext.dll, CyrptExtOpenCER），进而弹出一个对话框来导入并/或查看证书内容。.KEY?= 扩展名KEY用于PCSK#8的公钥和私钥。这些公钥和私钥可以是DER编码或者PEM编码。CRT文件和CER文件只有在使用相同编码的时候才可以安全地相互替代。在通信系统中，为了让通信双方对通信媒介中传输的信息产生一致的理解，通信双方就必须明确所交换的信息类型与格式，ASN.1便是ITU-T为支持这种要求而制定的。在目前的通信领域中，由ASN.1所描述的信息或信息流若要在网络的各节点间进行传送，就必须先在发送端对他进行编码，转换成物理媒介（网络）可以传输的八位位组（OCTET）串的形式，然后才能通过网络发送到目的节点；接收端再按约定的规则对其进行解码，把它从8位位组串的形式恢复成应用实体直接可用的形式，从而完成信息的传输和接收ASN.1的基本编码规则BER（Basic Encoding Rules）ISO在推出ASN.1的同时也推出了基本编码规则BER。实际上这是一种传送语法，它可以把复杂的用抽象语法描述的数据结构表示成简单的数据流，从而便于在通信线路上传送。BER以8bit为一个基本传送单位。对于每个所传送的值，无论是基本类型还是构造类型，都由TLV三个字段组成，TLV分别指类型标识符域（TAG），数据长度域（LENGTH）和数据域（VALUE）字段。其中，数据域可以多重嵌套其他数据元素的TLV字段，BER编码的具体格式如下所示类型标识符域（T）数据长度域（L）TLVTLV数据域（V）类型标识符域占用一个字节，从低位为1开始编号，8和7位表示Tag类型，第6位是0表示编码类型是基本类型，第5 ~ 1位是Tag值，各个位表示的意义如下：bit取值表示含义8 ~ 70??? 0Universal （简单类型）0??? 1Application（应用类型）1??? 0context-specific（上下文类型）1??? 1private（专用类型）60原始类型1构造类型5 ~ 1?TAG值数据长度域拥有短形式和长形式两种短形式的数据长度域只有一个字节，第8位为0，其他低7位给出数据长度。长形式的数据长度域有 2 ~ 127个字节第一个字节的的第8位为1，其他低7位给出后面该域使用的字节的数量，从该域的第二个字节开始给出数据的长度数据域给出了具体的数据值。该域的编码对不同的数据类型不一样ASN.1的紧缩编码规则PER（Packet Encoding Rules）BER解决了不同终端系统之间的表示问题，但也带来了大量的冗余信息增加了通信量的开销。对应用而言，编码开销出现在编码格式TLV三个字段的每个部分。紧缩编码规则（Packed Encoding Rules, PER）就是在BER的基础上，以减少编码开销为目的而设计的编码规则。使用PER的一个重要的前提是，用户数据是单个ASN.1类别，且接收方也有一个相同的ASN.1描述。基于此，PER可以抛弃BER按步就班的编码规则，省略对数据结构的编码，PER编码仍然采用TLV格式，尽管类型和长度字段经常可以忽略。与BER编码相比PER编码主要使用了三方面减小编码结果长度的技术，省略类型标识符，长度段的编码更加精简和对数字类型的编码更加精简。省略类型标识符?省略类型标识符在编码中似乎是一个重在部分，但实际上通常是不必要的，由于网络通信双方都遵循统一的网络协议，因此它们不可以从数据结构中推导出特定元素的类型和标识，就可以在编码中省略类型标识符长度段