有些软件公钥用 X.509 标准存储,私钥用 PKCS8 标准存储是为了什么

2016-05-29 12:39:41 +08:00
 Bryan0Z
最近在看加密方面的书, Java 安全方面的库 KeyPairGenerator ,生成的 RSA 密钥对,居然公钥是 X.509 ,私钥是 PKCS8 ,这个设定简直反人类...为什么公钥私钥要用两个标准?
我现在想要用 Java 处理 openssl 生成的证书,还要先转换格式,为什么会有这么麻烦的设定= =
3557 次点击
所在节点    问与答
3 条回复
wsy2220
2016-05-29 14:17:19 +08:00
私钥是可以上密码的, X509 是证书,里面不光是公钥
Bryan0Z
2016-05-29 19:26:39 +08:00
@wsy2220 噗,谢谢~
julyclyde
2016-05-30 15:56:06 +08:00
X509 设计的时候就没保存密钥的功能
所以,你其实是想问为什么有 PKCS8 吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/282002

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX