0
In der Kryptographie, was ist der Unterschied zwischen X.509 und pem?Unterschied zwischen X.509 und pem
Kann das X.509-Format einen privaten Schlüssel enthalten? Kann der private Schlüssel im PEM-Format sein?
A
Antwort
4
X.509 ist eine Reihe von Standards, während PEM ist nur X.509 Objektdarstellung in einer Datei (Codierung). Wörtlich können alle Daten im PEM-Format dargestellt werden. Alles, was in ein Byte-Array umgewandelt werden kann (und alles kann sein, weil RAM ein sehr großes Byte-Array ist), kann im PEM-Format dargestellt werden.
Alle X.509-Objekte sind übertragbar und werden mithilfe von Abstract Syntax Notation One (ASN.1) als Bytearray dargestellt. Byte-Arrays sind großartig, wenn sie über Netzwerke übertragen werden, aber nicht immer nützlich, wenn sie irgendwo gespeichert werden. Eine andere Sache ist, dass Sie den X.509-Objekttyp nicht ohne Analyse des thoroughout-Inhalts bestimmen können.
PEM steht für Privacy Enhanced Mail und wird in RFC1421 definiert. Während PEM für etwas andere Zwecke entwickelt wurde, definiert der Standard die PEM-Darstellung, insbesondere wenn nicht druckbare Zeichen nur mit druckbaren Zeichen dargestellt werden sollen. In der Kryptographie ist PEM nur der X.509-Objektpräsentation zugeordnet. Darüber hinaus stellt PEM zusätzliche Daten zur Verfügung, um das eingebettete Objekt zu identifizieren.
ASN.1 Form von X.509-Objekt ist ein Byte-Array, beispielsweise (Serie von Oktetten Bytes darzustellen):
3a 20 63 65 72 74 6c 69 62 5c 6c 64 61 70 2e 63
70 70 28 32 31 33 31 29 3a 20 6c 64 61 70 65 72
Da hex nicht nützlich ist, um binäre Daten zu repräsentieren, da es zweimal erfordert mehr Platz als Originaldaten, wird eine effizientere Base64-Codierung verwendet. Und spezielle Kopf- und Fußzeilen werden verwenden eingebetteten Objekttyp zu bezeichnen:
X.509-Zertifikat
-----BEGIN CERTIFICATE-----
MIIEITCCA+CgAwIBAgIUKMmxmDbjbHqt+Yzwj5lflBxuQwEwCQYHKoZIzjgEAzAjMSEwHwYDVQQD
ExhUb2tlbiBTaWduaW5nIFB1YmxpYyBLZXkwHhcNMTIxMTE2MTgzODMwWhcNMTIxMTIzMTgzODMw
WjAtMSswKQYDVQQDHiIAYgBiADEANAAxADkAYQAyAGMAZgBjADEAZQAwADAAOAAAMIGfMA0GCSqG
<...>
-----END CERTIFICATE-----
X.509 Certificate Revocation List
-----BEGIN X509 CRL-----
MIIDBjCCAm8CAQAwcTERMA8GA1UEAxMIcXV1eC5jb20xDzANBgNVBAsTBkJyYWlu
czEWMBQGA1UEChMNRGV2ZWxvcE1lbnRvcjERMA8GA1UEBxMIVG9ycmFuY2UxEzAR
BgNVBAgTCkNhbGlmb3JuaWExCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUA
<...>
-----END X509 CRL-----
X.509-Zertifikat Anfrage
PKCS # 1 privaten Schlüssel
-----BEGIN RSA PRIVATE KEY-----
MIIDBjCCAm8CAQAwcTERMA8GA1UEAxMIcXV1eC5jb20xDzANBgNVBAsTBkJyYWlu
czEWMBQGA1UEChMNRGV2ZWxvcE1lbnRvcjERMA8GA1UEBxMIVG9ycmFuY2UxEzAR
BgNVBAgTCkNhbGlmb3JuaWExCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUA
<...>
-----END RSA PRIVATE KEY-----
PKCS # 8 privaten Schlüssel
-----BEGIN PRIVATE KEY-----
MIIDBjCCAm8CAQAwcTERMA8GA1UEAxMIcXV1eC5jb20xDzANBgNVBAsTBkJyYWlu
czEWMBQGA1UEChMNRGV2ZWxvcE1lbnRvcjERMA8GA1UEBxMIVG9ycmFuY2UxEzAR
BgNVBAgTCkNhbGlmb3JuaWExCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEBAQUA
<...>
-----END PRIVATE KEY-----
und so weiter.
Verwandte Themen
- 1. Parsing und Drucken von X.509-Attributen aus PEM
- 2. Unterschied zwischen as.data.frame (x) und data.frame (x)
- 3. Unterschied zwischen x: Schlüssel und x: Name
- 4. x 509 Stammzertifizierung Verifikation
- 5. Zertifikatsanforderung an X.509
- 6. X.509-Autorisierungszertifikat erstellen
- 7. X.509-Zertifikat Unterschrift Extraction
- 8. Ist CertificateFactory.getInstance ("x.509") threadsicher?
- 9. Unterschied zwischen wq und x in vi
- 10. Unterschied zwischen Bindung und x: Bind
- 11. Primer für X.509-Zertifikate unter Windows
- 12. Unterschied zwischen X-Cache und X-Cache-Fern Akamai Headers
- 13. Unterschied zwischen Array.apply (null, Array (x)) und Array (x)
- 14. Gibt es einen Unterschied zwischen delete x und delete (x)?
- 15. Was ist der Unterschied zwischen Initialisierung von {x} und '= {x}?
- 16. Unterschied zwischen "Import X" und "von X Import *"?
- 17. Unterschied zwischen int * x [10] und int (* x) [10]
- 18. Gibt es einen Unterschied zwischen IsNull (x) und x = ""?
- 19. Gibt es einen Unterschied zwischen x ++ und ++ x in Java?
- 20. Unterschied zwischen sqrt (x) und pow (x, 0,5)
- 21. Unterschied zwischen elasticsearch 2.x und elasticsearch 5.x?
- 22. C: Unterschied zwischen (int) x und Boden (x)?
- 23. Gibt es einen Unterschied zwischen "Object [] x" und "Object x []"?
- 24. Was ist der Unterschied zwischen Filter (| x |) und Filter (| & x |)?
- 25. Unterschied zwischen @ Komponent-Tags x
- 26. Erstellen x.509-Zertifikat mit Bouncycastle mit Zertifikatspfad (Cert-Kette)
- 27. Ein X.509-Zertifikat mit Java lesen
- 28. X.509-Clientprogramm (nicht selbstsigniert) programmgesteuert generieren
- 29. x.509 Zertifikat Operationen mit Pharo Smalltalk
- 30. Tool zum Anzeigen von X.509-Zertifikaten?