我的地盘我做主!
博客:http://tester2test.cnblogs.com/
msn:win_soft@163.com
CA基本常识:X.509标准
上一篇 /
下一篇 2007-08-28 08:15:04
/ 个人分类:其他
原文连接:
http://www.cnblogs.com/bjrmt/archive/2006/08/17/479728.html!a0K4x"Z m:s,p051Testing软件测试网2p'E$W a e Qs] 在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。
51Testing软件测试网"J)YT|+N qZ 此问题的解决方案即X.509标准与公共密钥证书。本质上,证书由公共密钥加密钥拥有者的用户标识组成,整个字块有可信赖的第三方签名。典型的第三方即大型用户群体(如政府机关或金融机构)所信赖的CA。
51Testing软件测试网0MJ G4o0C4L;` 此外,X.509标准还提供了一种标准格式CRL,下面我们就来看一看 X.509标准下的证书格式极其扩展。
51Testing软件测试网 TW%^,q3ImI7?`4K 目前X.509有不同的版本,例如 X.509 V2和x.509 v3都是目前比较新的版本,但是都在原有版本(X.509 V1)的基础上进行功能的扩充,其中每一版本必须包含下列信息:
51Testing软件测试网sBpCC"xeA (1) 版本号
51Testing软件测试网&Qp-H'hDi (2) 序列号;
51Testing软件测试网'KIQv]&g5Z!`_nt\ (3) 签名算法标识符
5}P;o!y*HUNL0 (4) 认证机构
3{4tF$I*Jl5KA3P0 (5) 有效期限
3WirG'? U0 (6) 主题信息
51Testing软件测试网W#}CY\%k w:A;h3?'g (7) 认证机构的数字签名
#M/G'k*it!m(M
k0 (8) 公钥信息