三个人一起躁我吃奶头80分钟,三年片大全免费观看,三年片免费观看影视大全满天星,三年成全免费高清大全,三年片免费观看大全有,三年片在线观看大全

密鑰庫(kù)文件格式(Keystore)

 

格式：JKS 拓展名：.jks/.ks

 

JKS (Java KeyStore): 密鑰庫(kù)的Java實(shí)現(xiàn)版本，provider為SUN，java的密鑰存儲(chǔ)文件,二進(jìn)制格式,是一種 Java 特定的密鑰文件格式， JKS的密鑰庫(kù)和私鑰用不同的密碼進(jìn)行保護(hù)。

 

格式：JCEKS 拓展名：.jce

 

JCEKS (JCE Keystore)：密鑰庫(kù)的JCE實(shí)現(xiàn)版本，provider為SUN JCE，java的密鑰存儲(chǔ)文件，在JCEKS中存儲(chǔ)和裝載不同條目的過(guò)程類似于JKS，相對(duì)于JKS安全級(jí)別更高，JDK1.4版本后可直接使用，保護(hù)Keystore私鑰時(shí)采用TripleDES。

 

格式：PKCS12 拓展名：.p12/.pfx

 

PKCS12：是公鑰加密標(biāo)準(zhǔn)，它規(guī)定了可包含所有私鑰、公鑰和證書(shū)。其以二進(jìn)制格式存儲(chǔ)，也稱為 PFX 文件，在windows中可以直接導(dǎo)入到密鑰區(qū)，密鑰庫(kù)和私鑰用相同密碼進(jìn)行保護(hù)

 

格式：BKS 拓展名：.bks

 

BKS(Bouncycastle Keystore)：密鑰庫(kù)的BC實(shí)現(xiàn)版本，provider為BC，保護(hù)Keystore私鑰時(shí)采用TripleDES，它能夠防止證書(shū)庫(kù)被不小心修改(Keystore的keyentry改掉1個(gè)bit都會(huì)產(chǎn)生錯(cuò)誤)，BKS能夠跟JKS互操作。

 

格式：BUER 拓展名：.ubr

 

BUDER(Bouncycastle UBER Keystore)：密鑰庫(kù)的BC更安全實(shí)現(xiàn)版本，provider為BC，當(dāng)密碼是通過(guò)命令行提供的時(shí)候，它只能跟keytool交互。整個(gè)keystore是通過(guò)PBE/SHA1/Twofish加密，因此 keystore能夠防止被誤改、察看以及校驗(yàn)。SunJDK允許你在不提供密碼的情況下直接加載一個(gè)Keystore，類似cacerts，UBER不 允許這種情況。

 

證書(shū)文件格式(Certificate)

 

格式：DER 拓展名：.cer/.crt/.rsa

 

DER(ASN .1 DER)：用于存放證書(shū)，不含私鑰，為二進(jìn)制。

 

1、.DER =擴(kuò)展名.DER用于二進(jìn)制DER編碼的證書(shū)。這些證書(shū)也可以用CER或者CRT作為擴(kuò)展名。

 

2、.CRT = 擴(kuò)展名CRT用于證書(shū)。證書(shū)可以是DER編碼，也可以是PEM編碼。擴(kuò)展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統(tǒng)中很常見(jiàn)。

 

3、.CER = CRT證書(shū)的微軟型式。可以用微軟的工具把CRT文件轉(zhuǎn)換為CER文件(CRT和CER必須是相同編碼的，DER或者PEM)。擴(kuò)展名為CER的文件可以被IE識(shí)別并作為命令調(diào)用微軟的cryptoAPI(具體點(diǎn)就是rudll32.exe cryptext.dll, CyrptExtOpenCER)，進(jìn)而彈出一個(gè)對(duì)話框來(lái)導(dǎo)入并/或查看證書(shū)內(nèi)容。

 

格式：PKCS7 拓展名：.p7b/.p7r

 

PKCS#7,也叫做加密消息的語(yǔ)法標(biāo)準(zhǔn)，由RSA安全體系在公鑰加密系統(tǒng)中交換數(shù)字證書(shū)產(chǎn)生的一種加密標(biāo)準(zhǔn)。

 

其中p7b以樹(shù)狀展示證書(shū)鏈，不含私鑰;p7r為CA對(duì)證書(shū)請(qǐng)求簽名的回復(fù)，只能用于導(dǎo)入

 

格式：CMS 拓展名：.p7c/.p7m/,p7s

 

CMS(Cryptographic Message Syntax):

 

1、p7c：只保存證書(shū);

 

2、p7m：signature with enveloped data;

 

3、p7s：時(shí)間戳簽名文件

 

格式：PEM 拓展名：.pem

 

PEM(Privacy nhanced Mail)：該編碼格式在RFC1421中定義，但他也同樣廣泛運(yùn)用于密鑰管理，實(shí)質(zhì)上是 Base64 編碼的二進(jìn)制內(nèi)容。

 

格式：PKCS10 拓展名：.p10/.csr

 

CSR：證書(shū)簽發(fā)請(qǐng)求(Certificate Signing Request)，或者叫做認(rèn)證申請(qǐng)，是一個(gè)發(fā)送到CA的請(qǐng)求認(rèn)證信息。有兩種格式，應(yīng)用最廣泛的是由PKCS#10定義的，另一個(gè)用的少的是由SPKAC定義的，主要應(yīng)用于網(wǎng)景瀏覽器。

 

P10：證書(shū)請(qǐng)求文件，類似于CSR文件。

 

格式:SPC 拓展名：.pvk/.spc

 

SPC(Software Publishing Certificate)：微軟公司特有的雙證書(shū)文件格式，經(jīng)常用于代碼簽名，其中.pvk用于保存私鑰、.spc用于保存公鑰。