公私钥相关名词解读
X.509,ASN.1,PEM之类名词的说明
- ASN.1
全称Abstract Syntax Notation One,是一种描述数据结构的标记语言。 - X.509
是基于ASN.1的对于公钥证书结构的标准描述。ASN.1与X.509的关系可以理解为,ASN.1假如是C,X.509就是用C写的程序。 - PKCS #8
是RSA Security Inc设计与发布的"Public Key Cryptography Standards"其中之一种标准,是基于ASN.1的对于私钥结构的标准描述。 - DER
全称Distinguished Encoding Rules,是BER的变种,类似的还有CER。用于为由ASN.1描述的数据结构序列化二进制数据,以便保存。一般文件后缀为.cer,.crt, .der。 - PEM
全称Privacy-enhanced Electronic Mail,是一种存储数据的格式。为了解决电子邮件只能传输ASCII码的问题。它包含文件头和文件尾来说明数据的种类和限定数据的范围。用于公私钥,一般是对DER文件的Base64编码。