¿Qué significa el campo de versión de clave privada de EC?

1

He leído la pregunta Conversión de clave privada ECC a PKCS # 1 formato . Y entendí que el valor del campo de versión de la clave privada tradicional de la CE es 01 .

Podemos usar el comando openssl pkcs8 -topk8 -nocrypt para convertir la clave tradicional al formato sin cifrar PKCS # 8. Una vez que la clave se convierte, el campo de versión de la clave convertida es 00 .

¿Cuál es el significado de este campo de versión? Si veo un valor de campo de versión como 01 , ¿Eso confirma que la clave no está en formato PKCS # 8?

    
pregunta Asif 04.06.2015 - 17:30
fuente

1 respuesta

1

Es posible que esté malinterpretando el mensaje al que se vincula.

La clave privada se representa como una estructura que proviene de SEC e incluye un "campo de versión" que siempre tiene valor "1".

Cuando la clave privada está codificada en PKCS # 8, entonces la estructura anterior está "ajustada": PKCS # 8 incluye algún identificador del algoritmo usado ("esta es una clave EC") y una CADENA OCTETAL que contiene la totalidad de la estructura de clave privada como se especificó anteriormente, incluido el campo de versión con el valor "1".

La envoltura PKCS # 8 también tiene un campo de "versión", normalmente con el valor "0". Entonces, en PKCS # 8, obtienes ambos.

Cuando hay un campo de "versión", este es un mecanismo para potencialmente soportar otros diseños, cuando se definen tales cosas. En este momento, no se define ningún otro diseño, por lo que todo lo que puede hacer con otro valor es hacer que el objeto no pueda ser determinado por algún software.

    
respondido por el Tom Leek 04.06.2015 - 17:42
fuente

Lea otras preguntas en las etiquetas