ccjingbao2008的博客

rfc 规范 中文版 合集 中间会有部分不全 RFC1-99 RFC101-698 RFC763-988 RFC1050-1483 RFC1558-1992 RFC2002-2495 RFC2508-2994 RFC3001-3093

本文对基于口令的密码技术的实现提出了相关建议，涵盖了以下几个方面： • 密钥生成函数 • 加密方案 • 消息鉴别方案 • 用ASN.1 语法对技术进行标识 这些有着一定伸缩性的建议是针对计算机和通信系统中的普通应用软件提出的，特别针对了敏感信息的保护，例如：对 PKCS#8 中私钥的保护。并且希望基于这些建议的应用标准标准和实现框架可以包含附加的约束。 本文不涉及其它的基于口令的密码技术，例如：基于口令的密钥实体鉴别和密钥制定协议 [5][26] ；并且也不涉及口令的选择。

本文档是为计算机和通信系统的一般应用以及具有一定灵活性的系统中的一般应用所编写的。希望基于这些规范的应用标准可以适用于其它的规范。本篇文档确定要与IEEE-1363-2000 [26]标准以及ANSI X9F1 [1] 和IEEE P1363 [27]工作组当前正在开发的草拟标准兼容。

密码令牌，如集成电路卡（或IC卡），本身就是安全的计算平台，非常适合于为应用提供增强的安全性和私密性的功能。它们可以处理认证信息，如数字证书和权力，授权和加密密钥等。此外，它们能够为敏感信息提供安全的存储和计算工具，这些敏感信息可能有：  私钥和密钥片断；  计数和保存的值；  口令和共享的秘密；  授权和许可。 同时，许多令牌也提供孤立的处理工具，在存在来自敌对方代码（病毒，木马等等）的潜在危险的主机环境里无需暴露而能够使用这些信息。

本标准描述了个人身份标识信息传递语法，包括私钥、证书、各种形式的秘密值及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份标识信息。

本文描述一种私钥信息的语法。私钥信息包含一个对应于某个公钥算法的私钥和一个属性集。本文还描述一种加密密钥的语法。基于口令的加密算法（例如在PKCS#5中描述的某一种算法）可以用来加密私钥信息。

This document describes syntax for certification requests. A certification request consists of a distinguished name, a public key, and optionally a set of attributes, collectively signed by the entity requesting certification. Certification requests are sent to a certification authority, which transforms the request into an X.509 [9] public-key certificate. (In what form the certification authority returns the newly signed certificate is outside the scope of this document. A PKCS #7 [2] message is one possibility.)

这一标准描述了待加密数据的一般语法，比如数字签名和数字信封。该语法允许递归，如一个信封能够包含在另一个当中，或者一方能够对一已存在的封装数据进行签名。它也允许专有的属性和消息的内容一起被鉴别，比如签名时间，并且提供其他属性如伴随着签名的连属(countersignature)。该语法的一个简化版提供了发布证书和CRL的方法。

DATA NETWORKS AND OPEN SYSTEM COMMUNICATIONS INFORMATION TECHNOLOGY – OPEN SYSTEMS INTERCONNECTION – THE DIRECTORY: MODELS