如何解析 P12 文件

Question

我正在编写一个解析工具来提取 C 语言中 P12 文件的每个字段，OpenSSL 对我的项目来说太大了。 阅读PKCS#系列文档和ASN.1文档后，我了解了基本的解析步骤。 我使用OpenSSL生成一个自签名的P12文件，在解析过程中出现了一些问题：

1. 为什么证书没有存储在 Safebag 中，在我的情况下它存储在 EncryptedData 字段中？
2. localKeyId 属性是什么意思？它有一个 OctetString，这个 OctectString 是做什么用的？
3. 为什么 encryptedContentInfo 的 contentType 是 id-data？我认为应该是 id-encryptedData。就我而言，证书存储在 encryptedContentInfo 字段中。

谢谢， 长城

Answer 1

PKCS12 标准also available as rfc7292 正式允许选项的范围和组合非常广泛，但实际上只使用了其中的几个选项。基本上有3个级别：

1. 文件的类型/结构 PFX 主要由 PKCS7/CMS ContentInfo 组成，理论上可以是“数据”或“签名数据”，但实际上总是前者（附加名义上可选的 MacData）并包含

2. “AuthenticatedSafe”是一个或多个（几乎总是更多）内容信息的序列，每个内容信息（单独）可以加密或不加密并包含（如果适用，在解密后）

3. 一个或多个“包”的序列，每个包都包含某种类型的实际数据，例如加密的私钥或证书以及可选属性。

在实践中通常有：

• 一个具有 PKCS7/CMS 类型“加密数据”的 CI（级别 2）使用非常弱的算法 (RC2-40)，其中包含一个或多个 CertBag，每个 CertBag 都包含一个证书及其任何属性，并且

• 一个或多个 CI(s)（每个），类型为“data”，包含一个 PKCS8ShroudedKeyBag，其中包含一个加密的私钥（如所述使用 PKCS8），通常使用通常使用 3DES 的强算法以及属性。

My answer here 显示第一级解析以查找加密细节；进一步解析需要解密，如my answer here 中所示（针对特定情况）。

如前所述，所有包都可以有属性；在实践中，取决于实现，某些包可能具有“friendlyName”属性，其值旨在供人们使用，如果存在匹配的私钥和证书，它们都具有具有相同值的“localKeyId”属性以将它们绑定在一起，如my answer to a different but related Q 中所述。 “localKeyId”不是供人们使用的，您通常不应将其呈现给人们。