公私钥相关名词解读

X.509,ASN.1,PEM之类名词的说明

  • ASN.1
    全称Abstract Syntax Notation One,是一种描述数据结构的标记语言。
  • X.509
    是基于ASN.1的对于公钥证书结构的标准描述。ASN.1与X.509的关系可以理解为,ASN.1假如是C,X.509就是用C写的程序。
  • PKCS #8
    是RSA Security Inc设计与发布的"Public Key Cryptography Standards"其中之一种标准,是基于ASN.1的对于私钥结构的标准描述。
  • DER
    全称Distinguished Encoding Rules,是BER的变种,类似的还有CER。用于为由ASN.1描述的数据结构序列化二进制数据,以便保存。一般文件后缀为.cer,.crt, .der。
  • PEM
    全称Privacy-enhanced Electronic Mail,是一种存储数据的格式。为了解决电子邮件只能传输ASCII码的问题。它包含文件头和文件尾来说明数据的种类和限定数据的范围。用于公私钥,一般是对DER文件的Base64编码。