Che cosa significa il campo della versione della chiave privata EC?

1

Ho letto la domanda Conversione della chiave privata ECC in PKCS # 1 formato . E ho capito che il valore del campo versione della tradizionale chiave privata EC è 01 .

Possiamo usare il comando openssl pkcs8 -topk8 -nocrypt per convertire la chiave tradizionale in non criptata) formato PKCS # 8. Una volta convertita la chiave, il campo della versione della chiave convertita è 00 .

Qual è il significato di questo campo versione? Se vedo un valore di campo versione come 01 , conferma che la chiave non è in formato PKCS # 8?

    
posta Asif 04.06.2015 - 17:30
fonte

1 risposta

1

Potresti interpretare erroneamente il messaggio a cui ti colleghi.

La chiave privata è rappresentata come una struttura proveniente da SEC e include un "campo versione" che ha sempre il valore "1".

Quando la chiave privata è codificata in PKCS # 8, la struttura precedente è "incapsulata": PKCS # 8 include un identificatore dell'algoritmo usato ("questa è una chiave EC") e un OCTET STRING che contiene tutta la struttura della chiave privata come specificato sopra, incluso il campo versione con il valore "1".

Il wrapper PKCS # 8 anche ha un campo "versione", normalmente con valore "0". Quindi, in PKCS # 8, ottieni entrambi.

Quando c'è un campo "versione", questo è un meccanismo per supportare potenzialmente altri layout - quando tali elementi sono definiti. Al momento, nessun altro layout è definito, quindi tutto ciò che puoi fare con un altro valore è rendere l'oggetto non modificabile da qualche software.

    
risposta data 04.06.2015 - 17:42
fonte

Leggi altre domande sui tag