【加密解密一】.cer && .p12 简介

最近在工作闲余之际，组长交代了一个重要的任务，怎么重要呢？到最后反正只是给了一张图片，图片内容如下：



    当看到这幅图片的时候，自己反正是傻眼了，这是要干嘛？组长说：信息就这么多，你就尽可能的多了解吧！看看这两个文件到底是怎么生成的？就这样，随着一张图片，开启了我的加密解密之旅。
那么他们到底是些什么东西呢？

cer简单了解：

CER--用于存储公钥证书的文件格式；它其中是不含有私钥的。
DER二进制编码/BASE64编码都可以生成cer为后缀的文件。
它是ber的一个变种，比ber规定的更加严格；
与同是ber变种的DER编码格式的区别：DER使用定长模式，而CER使用变长模式；

P12简单了解：

    有加密解密，肯定伴随而来的会有一套标准存在，就像我们的社会一样，法律，规定都是必不可少的；由RSA实验室和其他安全系统开发商为促进公钥密码的发展而制定的一些列标准--PKCS（公钥加密标准）。它至今共发不过15个标准，常用标准有：

PKCS#7：密码消息语法标准；
PKCS#10：证书请求语法标准；文件用于证书签发申请；
PKCS#12：个人信息交换语法标准；文件可作为Java中的秘钥库或信任度直接使用。

.p12则是PKCS#12文件名后缀的一种，所以常用来被传送私钥，用来解密使用。
 
    其实说来说去，他们同属于“数字证书”；什么是数字证书呢？数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。在当今这个互联网时代，已经成为了必不可少，不可或缺的一个过程。
 
    本篇主要就是对于加密解密的一个介绍。下篇则通过dos命令来讲解，期待……