密码有什么元格式吗？

Question

是否有(适当指定的)元格式/模式格式来描述加密消息结构？

我正在寻找一种描述格式的方法(某些通道可能需要对称/不对称编码或签名)，这不仅仅是“这使用方案#5 -请参阅文档以获得更多信息”。

有了电脑可读的功能，我就可以做一些有趣的修补--比如以编程的方式推断出该计划需要预先共享哪些信息，推断消息的哪些部分具有完整性，生成一份关于该方案属性的报告(包括由于填充不足等而导致的错误)--但我觉得，拥有一种语言来表达这些东西也会让我感觉更整洁。

作为说明(不是实际的语法！)例如：

• random-iv[128] + CTR[AES](shared-secret[256], iv, message) - IV，随后是AES-256-CTR编码消息(共享秘密未指定)
• message + your-key[2048].public + RSA[DECODE](your-key[2048], random-padding[256] + SHA256(message)) -消息后面跟着SHA-256散列的公钥和RSA签名。
• HMAC[SHA256]({0x123456...}, message) + message - HMAC优先(秘密为文字)，与消息连接
• RSA[ENCODE]({0x...my-key-literal}, random-iv[128] + random-key[256]) + CTR[AES](random-key[256], random-iv[128], message) -指定我的加密密钥，并对带有随机密钥的消息使用AES-256。

如果没有任何硬编码值(例如，HMAC秘密不是文字)，那么它将描述通用方案。

使用硬编码值，您可以描述特定通道上预期的数据，甚至可以验证它是泛型方案的子集。

这有点类似于结构化数据的ASN.1 (它允许您描述二进制流的内部结构，甚至与PER这样的按位布局组合时)，但可能更像一个方程/函数表达式，包含密码原语和未知数等。

这似乎是可能的，但我什么也找不到。是否存在用于密码的元格式？

Answer 1

这并不是你所要求的，但至少在我看来，这两件事值得一看。

• 有一个描述安全协议的通用抽象表示法，用于描述相当复杂的东西，比如Kerberos。Needham der协议也可以这样表达。再说一遍，不是你想要的，而是让我想到了。
• 在一个更基本的层面上，我建议您看一看隐密醇语言，它试图使密码的实现更接近教科书中的内容。然而，Cryptol的重点更多地是在解码函数而不是消息。

总之，在多年潜伏和喂养他人之后，第一次在这里发帖。希望这能帮点忙。

Answer 2

听起来像是在描述密码信息语法(CMS)。它是由PKCS#7松散地发展而来的。