1)規範的X.209 (1988) ASN.1基本編碼規則
ASN.1是描述網絡上傳輸的信息格式的標準方法。它有兩部分:第壹部分(ISO 8824/ITU X.208)描述了信息中的數據、數據類型和序列格式,即數據的語法;第二部分(ISO 8825/ITU X.209)描述了如何將數據的各個部分組成消息,即數據的基本編碼規則。
ASN.1最初是作為X.409的壹部分開發的,後來獨立成為壹個標準。這兩個協議不僅用於PKI系統,還廣泛應用於通信和計算機的其他領域。
2)x . 500(1993)信息技術的開放系統互聯:概念、模型和服務簡介。
X.500是國際標準化組織(ISO)接受的壹組目錄服務系統標準,它定義了組織如何在全球範圍內共享其名稱和相關對象。X.500是分層的,其管理域(機構、分支機構、部門和工作組)可以提供這些域中的用戶和資源信息。在PKI系統中,X.500用於唯壹標識壹個實體,它可以是壹個機構、組織、個人或服務器。X.500被認為是實現目錄服務的最佳方式,但是X.500的實現需要較大的投資,並且比其他方法要慢。它的優點是信息模型化、多功能和開放性[20]。
3)x . 509(1993)信息技術的開放系統互連:認證框架
X.509是國際電信聯盟(ITU-T)制定的數字證書標準。在X.500保證用戶名唯壹性的基礎上,X.509為X.500用戶名提供了通信實體的認證機制,規定了實體認證過程中廣泛使用的證書語法和數據接口。
X.509的原始版本發布於1988。X.509證書由用戶公鑰和用戶標識符組成。此外,還包括版本號、證書序列號、CA標識符、簽名算法標識符、頒發者名稱、證書有效期等信息。這個標準的最新版本是X.509 v3,定義了壹個擴展信息的數字證書[21]。該版本的數字證書提供了壹個擴展的信息字段,以提供更多的靈活性和特殊應用環境中所需的信息傳輸。
4)PKCS系列標準
PKCS是美國RSA數據安全公司及其合作夥伴制定的壹套公鑰密碼標準,包括證書申請、證書更新、證書失效表發布、擴展證書內容、數字簽名、數字信封格式等壹系列相關協議。截至1999年底,PKCS已發布以下標準:
PKCS#1:定義了RSA公鑰算法的加密和簽名機制,主要用於組織PKCS#7 [22]中描述的數字簽名和數字信封。
PKCS#3:定義Diffie-Hellman密鑰交換協議[23]。
PKCS#5:描述了壹種使用從密碼中導出的安全密鑰加密字符串的方法。使用MD2或MD5從密碼中導出密鑰,並使用DES-CBC模式進行加密。它主要用於加密從壹臺計算機傳輸到另壹臺計算機的私鑰,不能用於加密消息[24]。
PKCS#6:描述公鑰證書的標準語法,主要描述X.509證書的擴展格式[25]。
PKCS#7:定義通用消息語法,包括加密機制,如數字簽名和加密。PKCS#7與PEM兼容,因此加密的消息可以轉換成PEM消息,而無需其他加密操作[26]。
PKCS#8:描述私鑰信息的格式,包括公鑰算法的私鑰和可選屬性集[27]。
PKCS#9:為PKCS#6證書擴展、PKCS#7數字簽名和PKCS#8私鑰加密信息定義壹些屬性類型[28]。
PKCS#10:描述證書請求語法[29]。
PKCS#11:它被稱為Cyptoki,為智能卡和PCMCIA卡等加密設備定義了壹套與技術無關的編程接口[30]。
PKCS#12:描述個人信息交換的語法標準。描述封裝用戶的公鑰、私鑰、證書等相關信息的語法[31]。
PKCS#13:橢圓曲線密碼系統標準[32]。
PKCS#14:偽隨機數生成標準。
PKCS#15:密碼令牌信息格式標準[33]。
5)OCSP在線證書狀態協議
OCSP(Online Certificate Status Protocol)是IETF發布的標準,用於檢查數字證書在某個交易時間是否仍然有效[34]。該標準為PKI用戶提供了壹個方便快捷的渠道來查詢數字證書的狀態,使得PKI系統能夠更加有效和安全地廣泛應用於各個領域。
6) LDAP輕量級目錄訪問協議
LDAP規範(RFC1487)簡化了繁瑣的X.500目錄訪問協議,並在功能、數據表示、編碼和傳輸等方面做了相應的修改。1997,LDAP版本3成為互聯網標準。目前,LDAP v3已經廣泛應用於PKI系統中的證書信息發布、CRL信息發布、CA策略以及與信息發布相關的各個方面[35]。
除了上述協議之外,還有壹些基於PKI體系的應用協議,在應用和推廣上具有PKI體系的代表性,包括SET協議和SSL協議。
目前,PKI系統中有許多標準和標準協議。由於PKI技術的不斷進步和完善,以及應用的不斷普及,未來還會增加更多的標準和協議。
中國也有相應的國家標準:
信息技術安全技術公鑰基礎設施在線證書狀態協議GB/T 19713-2005
信息技術安全技術公鑰基礎設施證書管理協議GB/T 19714-2005
信息技術.安全技術.公鑰基礎設施的PKI組件的最低互操作性規範
信息技術,安全技術,公鑰基礎設施數字證書格式
信息技術.安全技術.公鑰基礎設施的時間戳規範
信息技術、安全技術、公鑰基礎設施、CA認證機構建設和運行管理規範
信息技術、安全技術、安全支撐平臺技術框架
信息技術、安全技術、公鑰基礎設施特定權限管理中心的技術規範
信息技術、安全技術、公鑰基礎設施、證書政策和認證業務聲明框架
信息技術.安全技術. CA密碼設備應用程序接口
批準中的標準:
信息技術,安全技術,公鑰基礎設施的簡單在線證書狀態協議
信息安全技術.公鑰基礎設施電子簽名卡應用接口的基本要求
信息安全技術公鑰基礎設施XML數字簽名語法和處理規範
PKI系統安全等級保護的評價標準
信息技術.安全技術證書載體應用程序接口