X.509_數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例重點(diǎn)講義

上傳人：1*** IP屬地：湖北上傳時(shí)間：2021-12-17 格式：DOC 頁(yè)數(shù)：13 大?。?45KB 積分：28 舉報(bào) 版權(quán)申訴

X.509_數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例重點(diǎn)講義_第2頁(yè)

X.509_數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例重點(diǎn)講義_第3頁(yè)

X.509_數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例重點(diǎn)講義_第4頁(yè)

X.509_數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例重點(diǎn)講義_第5頁(yè)

已閱讀5頁(yè)，還剩8頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶(hù)提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、X.509 數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例一、 X.509數(shù)字證書(shū)的編碼X.509證書(shū)的結(jié)構(gòu)是用ASN1(Abstract Syntax Notation One)進(jìn)行描述數(shù)據(jù)結(jié)構(gòu)，并使用ASN1語(yǔ)法進(jìn)行編碼。ASN1采用一個(gè)個(gè)的數(shù)據(jù)塊來(lái)描述整個(gè)數(shù)據(jù)結(jié)構(gòu)，每個(gè)數(shù)據(jù)塊都有四個(gè)部分組成：1、數(shù)據(jù)塊數(shù)據(jù)類(lèi)型標(biāo)識(shí)（一個(gè)字節(jié)）數(shù)據(jù)類(lèi)型包括簡(jiǎn)單類(lèi)型和結(jié)構(gòu)類(lèi)型。l 簡(jiǎn)單類(lèi)型是不能再分解類(lèi)型，如整型(INTERGER)、比特串(BIT STRING)、字節(jié)串(OCTET STRING)、對(duì)象標(biāo)示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。l 結(jié)構(gòu)類(lèi)型是由簡(jiǎn)單類(lèi)型和結(jié)構(gòu)類(lèi)型組合而成的，如

2、順序類(lèi)型(SEQUENCE, SEQUENCE OF)、選擇類(lèi)型（CHOICE）、集合類(lèi)型（SET）等。n 順序類(lèi)型的數(shù)據(jù)塊值由按給定順序成員成員數(shù)據(jù)塊值按照順序組成；n 選擇類(lèi)型的數(shù)據(jù)塊值由多個(gè)成員數(shù)據(jù)數(shù)據(jù)塊類(lèi)型中選擇一個(gè)的數(shù)據(jù)塊值；n 集合數(shù)據(jù)塊類(lèi)型由成員數(shù)據(jù)塊類(lèi)型的一個(gè)或多個(gè)值構(gòu)成。這個(gè)標(biāo)識(shí)字節(jié)的結(jié)構(gòu)如下：1.1. Bit8-bit7用來(lái)標(biāo)示 TAG 類(lèi)型，共有四種，分別是universal(00)、application(01)、context-specific(10)和private(11)。1.2. Bit6表示是否為結(jié)構(gòu)類(lèi)型(1位結(jié)構(gòu)類(lèi)型)；0則表明編碼類(lèi)型是簡(jiǎn)單類(lèi)型。1.3.

3、Bit5-bit1是類(lèi)型的TAG值。根據(jù)bit8-bit7的不同值有不同的含義，具體含義見(jiàn)下表。當(dāng)Bit8-bit7為universal（00）時(shí)，bit5-bit1的值表示不同的universal的值：標(biāo)記（TAG）對(duì)應(yīng)類(lèi)型備注UNIVERSAL 1BOOLEAN有兩個(gè)值:false或trueUNIVERSAL 2INTEGER整型值UNIVERSAL 3BIT STRING0位或多位UNIVERSAL 4OCTET STRING0字節(jié)或多字節(jié)UNIVERSAL 5NULLUNIVERSAL 6OBJECT IDENTIFIER相應(yīng)于一個(gè)對(duì)象的獨(dú)特標(biāo)識(shí)數(shù)字UNIVERSAL 7OBJECT

4、DESCRIPTOR 一個(gè)對(duì)象的簡(jiǎn)稱(chēng)UNIVERSAL 8EXTERNAL, INSTANCE OFASN.1沒(méi)有定義的數(shù)據(jù)類(lèi)型UNIVERSAL 9REAL實(shí)數(shù)值UNIVERSAL 10ENUMERATED數(shù)值列表，這些數(shù)據(jù)每個(gè)都有獨(dú)特的標(biāo)識(shí)符，作為ASN.1定義數(shù)據(jù)類(lèi)型的一部分UNIVERSAL 12UTF8StringUNIVERSAL 13RELATIVE-OIDUNIVERSAL 16SEQUENCE, SEQUENCE OF有序數(shù)列，SEQUENCE里面的每個(gè)數(shù)值都可以是不同類(lèi)型的，而SEQUENCE OF里是0個(gè)或多個(gè)類(lèi)型相同的數(shù)據(jù)UNIVERSAL 17SET, SE

5、T OF無(wú)序數(shù)列，SET里面的每個(gè)數(shù)值都可以是不同類(lèi)型的，而SET OF里是0個(gè)或多個(gè)類(lèi)型相同的數(shù)據(jù)UNIVERSAL 18Numeric String09以及空格UNIVERSAL 19Printable StringA-Z、a-z、0-9、空格以及符號(hào)'()+,-./:=?UNIVERSAL 20TeletexString, T61StringUNIVERSAL 21VideotexStringUNIVERSAL 22IA5StringUNIVERSAL 23UTCTime統(tǒng)一全球時(shí)間格式UNIVERSAL 24GeneralizedTimeUNIVERSAL 25GraphicS

6、tringUNIVERSAL 26VisibleString, ISO646StringUNIVERSAL 27GeneralStringUNIVERSAL 28UniversalStringUNIVERSAL 29CHARACTER STRINGUNIVERSAL 30BMPStringUNIVERSAL 31reserved for future use當(dāng)Bit8-bit7為context-specific（10）時(shí)，bit5-bit1的值表示特殊內(nèi)容：0 - 表示證書(shū)的版本1 - issuerUniqueID,表示證書(shū)發(fā)行者的唯一id2 - subjectUniqueID,表示證書(shū)主體的

7、唯一id3 - 表示證書(shū)的擴(kuò)展字段如 SEQUENCE 類(lèi)型數(shù)據(jù)塊，其TAG類(lèi)型位UNIVERSAL（00）,屬于結(jié)構(gòu)類(lèi)型（1），TAG值為16（10000）所以其類(lèi)型標(biāo)示字段值為（00110000），即為0x30。再如，證書(shū)擴(kuò)展字段類(lèi)型的數(shù)據(jù)塊，TAG類(lèi)型為（10），屬結(jié)構(gòu)類(lèi)型（1），TAG的值為3（00011），所以其類(lèi)型標(biāo)示字段值為（10100011），即為0xA3。2、數(shù)據(jù)塊長(zhǎng)度（1-128個(gè)字節(jié)）長(zhǎng)度字段，有兩種編碼格式。l 若長(zhǎng)度值小于等于127，則用一個(gè)字節(jié)表示，bit8 = 0, bit7-bit1 存放長(zhǎng)度值；l 若長(zhǎng)度值大于127，則用多個(gè)字節(jié)表示，可以有2到127個(gè)字節(jié)。

8、第一個(gè)字節(jié)的第8位為1，其它低7位給出后面該域使用的字節(jié)的數(shù)量，從該域第二個(gè)字節(jié)開(kāi)始給出數(shù)據(jù)的長(zhǎng)度，高位優(yōu)先。l 還有一種特殊情況，這個(gè)字節(jié)為0x80，表示數(shù)據(jù)塊長(zhǎng)度不定，由數(shù)據(jù)塊結(jié)束標(biāo)識(shí)結(jié)束數(shù)據(jù)塊。3、數(shù)據(jù)塊的值存放數(shù)據(jù)塊的值，具體編碼隨數(shù)據(jù)塊類(lèi)型不同而不同。4、數(shù)據(jù)塊結(jié)束標(biāo)識(shí)（可選）結(jié)束標(biāo)示字段，兩個(gè)字節(jié)（0x0000）,只有在長(zhǎng)度值為不定時(shí)才會(huì)出現(xiàn)。二、 X.509證書(shū)的結(jié)構(gòu)1、X.509證書(shū)基本部分1.1. 版本號(hào).標(biāo)識(shí)證書(shū)的版本（版本1、版本2或是版本3）。1.2. &

9、#160; 序列號(hào)標(biāo)識(shí)證書(shū)的唯一整數(shù)，由證書(shū)頒發(fā)者分配的本證書(shū)的唯一標(biāo)識(shí)符。1.3. 簽名用于簽證書(shū)的算法標(biāo)識(shí)，由對(duì)象標(biāo)識(shí)符加上相關(guān)的參數(shù)組成，用于說(shuō)明本證書(shū)所用的數(shù)字簽名算法。例如，SHA-1和RSA的對(duì)象標(biāo)識(shí)符就用來(lái)說(shuō)明該數(shù)字簽名是利用RSA對(duì)SHA-1雜湊加密。1.4. 頒發(fā)者證書(shū)頒發(fā)者的可識(shí)別名（DN）。1.5. &

10、#160; 有效期證書(shū)有效期的時(shí)間段。本字段由”Not Before”和”Not After”兩項(xiàng)組成，它們分別由UTC時(shí)間或一般的時(shí)間表示（在RFC2459中有詳細(xì)的時(shí)間表示規(guī)則）。1.6. 主體證書(shū)擁有者的可識(shí)別名，這個(gè)字段必須是非空的，除非你在證書(shū)擴(kuò)展中有別名。1.7. 主體公鑰信息主體的公鑰（以及算法標(biāo)識(shí)符）。1.8. 頒發(fā)者

11、唯一標(biāo)識(shí)符標(biāo)識(shí)符證書(shū)頒發(fā)者的唯一標(biāo)識(shí)符，僅在版本2和版本3中有要求，屬于可選項(xiàng)。1.9. 主體唯一標(biāo)識(shí)符證書(shū)擁有者的唯一標(biāo)識(shí)符，僅在版本2和版本3中有要求，屬于可選項(xiàng)。2、X.509證書(shū)擴(kuò)展部分可選的標(biāo)準(zhǔn)和專(zhuān)用的擴(kuò)展（僅在版本2和版本3中使用），擴(kuò)展部分的元素都有這樣的結(jié)構(gòu)： Extension := SEQUENCE extnID

12、60; OBJECT IDENTIFIER, critical BOOLEAN DEFAULT FALSE, extnValue OCTET STRING extnID：表示一個(gè)擴(kuò)展元素的OIDcritical：表示這個(gè)擴(kuò)展元素是否極重要extnValue：表示這個(gè)擴(kuò)展元素的值，字符串類(lèi)型。擴(kuò)展部分包括：2.1.

13、發(fā)行者密鑰標(biāo)識(shí)符證書(shū)所含密鑰的唯一標(biāo)識(shí)符，用來(lái)區(qū)分同一證書(shū)擁有者的多對(duì)密鑰。2.2. 密鑰使用一個(gè)比特串，指明（限定）證書(shū)的公鑰可以完成的功能或服務(wù)，如：證書(shū)簽名、數(shù)據(jù)加密等。如果某一證書(shū)將 KeyUsage 擴(kuò)展標(biāo)記為“極重要”，而且設(shè)置為“keyCertSign”，則在 SSL 通信期間該證書(shū)出現(xiàn)時(shí)將被拒絕，因?yàn)樵撟C書(shū)擴(kuò)展表示相關(guān)私鑰應(yīng)只用于簽寫(xiě)證書(shū)，而不應(yīng)該用于 SSL。2.3.

14、60; CRL分布點(diǎn)指明CRL的分布地點(diǎn)。2.4. 私鑰的使用期指明證書(shū)中與公鑰相聯(lián)系的私鑰的使用期限，它也有Not Before和Not After組成。若此項(xiàng)不存在時(shí)，公私鑰的使用期是一樣的。2.5. 證書(shū)策略由對(duì)象標(biāo)識(shí)符和限定符組成，這些對(duì)象標(biāo)識(shí)符說(shuō)明證書(shū)的頒發(fā)和使用策略有關(guān)。2.6. 策略映射表明兩個(gè)CA域之間的一個(gè)或多個(gè)策略對(duì)象標(biāo)識(shí)符的

15、等價(jià)關(guān)系，僅在CA證書(shū)里存在。2.7. 主體別名指出證書(shū)擁有者的別名，如電子郵件地址、IP地址等，別名是和DN綁定在一起的。2.8. 頒發(fā)者別名指出證書(shū)頒發(fā)者的別名，如電子郵件地址、IP地址等，但頒發(fā)者的DN必須出現(xiàn)在證書(shū)的頒發(fā)者字段。2.9. 主體目錄屬性指出證書(shū)擁有者的一系列屬性?？梢允褂眠@一項(xiàng)來(lái)傳遞訪問(wèn)控制信息。三、 X.509證

16、書(shū)詳細(xì)描述Certificate := SEQUENCE tbsCertificate TBSCertificate, - 證書(shū)主體 signatureAlgorithm AlgorithmIdentifier, - 證書(shū)簽名算法標(biāo)識(shí)

17、; signatureValue BIT STRING -證書(shū)簽名值,是使用signatureAlgorithm部分指定的簽名算法對(duì)tbsCertificate證書(shū)主題部分簽名后的值. TBSCertificate := SEQUENCE version &#

18、160; 0 EXPLICIT Version DEFAULT v1, - 證書(shū)版本號(hào) serialNumber CertificateSerialNumber, - 證書(shū)序列號(hào)，對(duì)同一CA所頒發(fā)的證書(shū)，序列號(hào)唯一標(biāo)識(shí)證書(shū) signature

19、 AlgorithmIdentifier, -證書(shū)簽名算法標(biāo)識(shí) issuer Name,

20、0; -證書(shū)發(fā)行者名稱(chēng) validity Validity, -證書(shū)有效期 subject

21、60; Name, -證書(shū)主體名稱(chēng) subjectPublicKeyInfo SubjectPublicKeyInfo,-證書(shū)公鑰 issuerUnique

22、ID 1 IMPLICIT UniqueIdentifier OPTIONAL, - 證書(shū)發(fā)行者ID(可選)，只在證書(shū)版本2、3中才有 subjectUniqu

23、eID 2 IMPLICIT UniqueIdentifier OPTIONAL, - 證書(shū)主體ID(可選)，只在證書(shū)版本2、3中才有 extensions &

24、#160; 3 EXPLICIT Extensions OPTIONAL - 證書(shū)擴(kuò)展段（可選），只在證書(shū)版本3中才有 Version

25、 := INTEGER v1(0), v2(1), v3(2) CertificateSerialNumber := INTEGER AlgorithmIdentifier := SEQUENCE algorithm OBJECT I

26、DENTIFIER, parameters ANY DEFINED BY algorithm OPTIONAL Parameters: Dss-Parms := SEQUENCE - parameters ，DSA(DSS)算法時(shí)的parameters,RSA

27、算法沒(méi)有此參數(shù) p INTEGER, q INTEGER,

28、g INTEGER SignatureValue:Dss-Sig-Value := SEQUENCE - sha1DSA簽名算法時(shí),簽名值 r

29、; INTEGER, s INTEGER Name := CHOICE RDNSequence RDNSequence := SEQUENCE OF RelativeDi

30、stinguishedNameRelativeDistinguishedName := SET OF AttributeTypeAndValueAttributeTypeAndValue := SEQUENCE type AttributeType, value AttributeValue AttributeType := OBJECT IDENTIFIERAttributeValue := ANY DEFINE

31、D BY AttributeType Validity := SEQUENCE notBefore Time, - 證書(shū)有效期起始時(shí)間 notAfter Time - 證書(shū)有效期終止時(shí)間 Time := CHOICE

32、 utcTime UTCTime, generalTime GeneralizedTime UniqueIdentifier := BIT STRINGSubjectPublicKeyInfo := SEQUENCE

33、0; algorithm AlgorithmIdentifier, - 公鑰算法 subjectPublicKey BIT STRING - 公鑰值

34、; SubjectPublicKey:RSAPublicKey := SEQUENCE - RSA算法時(shí)的公鑰值 modulus INTEGER, - n publicExponent

35、0; INTEGER - e - Extensions := SEQUENCE SIZE (1.MAX) OF ExtensionExtension := SEQUENCE extnID OBJECT IDENTIFIER, critical BOOLEAN D

36、EFAULT FALSE, extnValue OCTET STRING 四、 X.509數(shù)字證書(shū)實(shí)例這是從RFC 2459 Internet X.509 Public Key Infrastructure標(biāo)準(zhǔn)文檔中摘取的兩個(gè)證書(shū)例子。本文在例子的原來(lái)基礎(chǔ)上加了些注釋。1、DSA證書(shū)，CA證書(shū)證書(shū)包含699字節(jié)，證書(shū)版本號(hào)為3。該證書(shū)包含以下內(nèi)容：(a) 證書(shū)序列號(hào)是17 (0x11);(b) 證書(shū)使用DSA和SHA-1哈希算法簽名;(c) 證書(shū)發(fā)行者的名字是OU=n

37、ist; O=gov; C=US(d) 證書(shū)主體的名字是OU=nist; O=gov; C=US(e) 證書(shū)的有效期從1997-6-30到 1997-12-31;(f) 證書(shū)包含一個(gè)1024 bit DSA 公鑰及其參數(shù)（三個(gè)整數(shù)p、q、g）;(g) 證書(shū)包含一個(gè)使用者密鑰標(biāo)識(shí)符(subjectKeyIdentifier)擴(kuò)展項(xiàng)(h) 證書(shū)是一個(gè)CA證書(shū)(通過(guò)basicConstraints基本擴(kuò)展項(xiàng)標(biāo)識(shí))地址內(nèi)容意義000030 82 02 b7SEQUENCE Certificate: SEQUENCE類(lèi)型(30)，數(shù)據(jù)塊長(zhǎng)度字節(jié)為2（82），長(zhǎng)度為695（02 b7）000430 82

38、02 77SEQUENCE tbsCertificate: SEQUENCE類(lèi)型,長(zhǎng)度6310008a0 03Version:特殊內(nèi)容-證書(shū)版本(a0),長(zhǎng)度3001002 01 02INTEGER 2 version:整數(shù)類(lèi)型(02),長(zhǎng)度1,版本3(2)001302 01 11 INTEGER 17 serialNumber:整數(shù)類(lèi)型(02),長(zhǎng)度1,證書(shū)序列號(hào) 17001630 09SEQUENCE signature: SEQUENCE類(lèi)型(30),長(zhǎng)度9001806 07 signature: OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度7,dsa-with-sha算法OID 1.2

39、.840.10040.4.3: dsa-with-sha2a 86 48 ce 38 04 03002730 2aSEQUENCE 以下的數(shù)據(jù)塊表示issuer信息,長(zhǎng)度為42002931 0bSET 開(kāi)始一個(gè)集合，長(zhǎng)度為11003130 09SEQUENCE 開(kāi)始一個(gè)序列，長(zhǎng)度為9003306 03OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度3 OID 2.5.4.6 C55 04 06003813 02PrintableString 'US'55 53004231 0cSET 開(kāi)始一個(gè)集合，長(zhǎng)度為12004430 0aSEQUENCE 開(kāi)始一個(gè)序列，長(zhǎng)度為1000

40、4606 03OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度3OID 2.5.4.10 O55 04 0a005113 03PrintableString 'gov'67 6f 76005631 0dSET 開(kāi)始一個(gè)集合，長(zhǎng)度為13005830 0bSEQUENCE 開(kāi)始一個(gè)序列，長(zhǎng)度為11006006 03OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度3OID 2.5.4.11: OU55 04 0b006513 04PrintableString 'nist'6e 69 73 74007130 1eSEQUENCE validity: SEQ

41、UENCE類(lèi)型(30),長(zhǎng)度30007317 0dnotBefore: UTCTime類(lèi)型(23),長(zhǎng)度13UTCTime '970630000000Z'39 37 30 36 33 30 30 30 30 30 30 30 5a008817 0dnotBefore: UTCTime類(lèi)型(23),長(zhǎng)度13UTCTime '971231000000Z' 39 37 31 32 33 31 30 30 30 30 30 30 5a010330 2aSEQUENCE以下數(shù)據(jù)塊表示subject信息,長(zhǎng)度42010531 0bSET,長(zhǎng)度110107

42、30 09SEQUENCE 長(zhǎng)度9010906 03OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度3OID 2.5.4.6: C 55 04 06011413 02PrintableString 'US' 55 53011831 0cSET,長(zhǎng)度12012030 0aSEQUENCE 長(zhǎng)度10012206 03OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度3OID 2.5.4.10: O 55 04 0a012713 03PrintableString 'gov' 67 6f 76013231 0d SET,長(zhǎng)度13013430 0bS

43、EQUENCE 長(zhǎng)度11013606 03OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度3OID 2.5.4.11: OU 55 04 0b014113 04PrintableString 'nist' 6e 69 73 74014730 82 01 b4SEQUENCE subjectPublicKeyInfo: SEQUENCE類(lèi)型(30), 長(zhǎng)度436015130 82 01 29SEQUENCE類(lèi)型(30), 長(zhǎng)度297015506 07IDENTIFIER類(lèi)型,長(zhǎng)度7OID 1.2.840.10040.4.1 2a 86 48 ce 38 04 0101643

44、0 82 01 1cSEQUENCE類(lèi)型(30), 長(zhǎng)度284DSA算法的parameters,三個(gè)整數(shù)p、q、g016802 81 80INTEGER p參數(shù)，長(zhǎng)度128d4 38 02 c5 35 7b d5 0b a1 7e 5d 72 59 63 55 d3 45 56ea e2 25 1a 6b c5 a4 ab aa 0b d4 62 b4 d2 21 b1 95 a2 c6 01 c9 c3 fa 01 6f 79 86 83 3d 03 61 e1 f1 92 ac bc 03 4e 89 a3 c9 53 4a f7 e2 a6 4

45、8 cf 42 1e 21 b1 5c 2b 3a 7f ba be 6b 5a f7 0a 26 d8 8e 1b eb ec bf 1e 5a 3f 45 c0 bd 31 23 be 69 71 a7 c2 90 fe a5 d6 80 b5 24 dc 44 9c eb 4d f9 da f0 c8 e8 a2 4c 99 07 5c 8e 35 2b 7d 57 8d029902 14INTEGER q參數(shù)，長(zhǎng)度20a7 83 9b f3 bd 2c 20 07 fc 4c e7 e8 9f f3 39 83 51

46、 0d dc dd032102 81 80INTEGER g參數(shù)，長(zhǎng)度1280e 3b 46 31 8a 0a 58 86 40 84 e3 a1 22 0d 88 ca 90 88 57 64 9f 01 21 e0 15 05 94 24 82 e2 10 90 d9 e1 4e 10 5c e7 54 6b d4 0c 2b 1b 59 0a a0 b5 a1 7d b5 07 e3 65 7c ea 90 d8 8e 30 42 e4 85 bb ac fa 4e 76 4b 78 0e df 6c e5 a6 e1 bd 59 77 7d a6 97

47、 59 c5 29 a7 b3 3f 95 3e 9d f1 59 2d f7 42 87 62 3f f1 b8 6f c7 3d 4b b8 8d 74 c4 ca 44 90 cf 67 db de 14 60 97 4a d1 f7 6d 9e 09 94 c4 0d045203 81 84BIT STRING (0 unused bits) subjectPublicKey : 公鑰值，BIT STRING類(lèi)型，長(zhǎng)度132字節(jié)(好像應(yīng)該是131字節(jié))045502 81 80INTEGER 公鑰值，表現(xiàn)為integer類(lèi)型,128字節(jié),1024位aa 98 ea 13 94

48、a2 db f1 5b 7f 98 2f 78 e7 d8 e3 b9 71 86 f6 80 2f 40 39 c3 da 3b 4b 13 46 26 ee 0d 56 c5 a3 3a 39 b7 7d 33 c2 6b 5c 77 92 f2 55 65 90 39 cd 1a 3c 86 e1 32 eb 25 bc 91 c4 ff 80 4f 36 61 bd cc e2 61 04 e0 7e 60 13 ca c0 9c dd e0 ea 41 de 33 c1 f1 44 a9 bc 71 de cf 59 d4 6e da 44 99 3c 21 64 e4 78 54

49、9d d0 7b ba 4ef5 18 4d 5e 39 30 bf e0 d1 f6 f4 83 25 4f 14 aa 71 e10587a3 32extensions: 特殊內(nèi)容-證書(shū)擴(kuò)展部分(a3) ，長(zhǎng)度50058930 30SEQUENCE, 長(zhǎng)度48059130 0f SEQUENCE 擴(kuò)展basicConstraints,長(zhǎng)度9059306 03 OID 2.5.29.19: basicConstraints 55 1d 13059801 01BOOLEAN true，表示為CA證書(shū) ff

50、060104 05OCTET STRING, 長(zhǎng)度5 30 03 01 01 ff060830 1dSEQUENCE 擴(kuò)展 subjectKeyIdentifier,長(zhǎng)度29061006 03OID 2.5.29.14: subjectKeyIdentifier 55 1d 0e061504 16OCTET STRING擴(kuò)展 subjectKeyIdentifier的值, 長(zhǎng)度2204 14 e7 26 c5 54 cd 5b a3 6f 35 68 95 aa d5 ff 1c 21 e4 22 75 d6063930 09SEQUENCE signatur

51、eAlgorithm: = AlgorithmIdentifier, 長(zhǎng)度9064106 07OID 1.2.840.10040.4.3: dsa-with-sha 2a 86 48 ce 38 04 03065003 2fBIT STRING (0 unused bits) bit串，證書(shū)簽名值，47字節(jié)065230 2cSEQUENCE, 長(zhǎng)度44065402 14INTEGER 簽名值,20字節(jié),160bita0 66 c1 76 33 99 13 51 8d 93 64 2f ca 13 73 de 79 1a 7d 330674

52、02 14INTEGER 簽名值,20字節(jié),160bit5d 90 f6 ce 92 4a bf 29 11 24 80 28 a6 5a 8e 73 b6 76 02 682、RSA證書(shū)，非CA證書(shū)證書(shū)包含675字節(jié)，證書(shū)版本號(hào)為3。該證書(shū)包含以下內(nèi)容：(a) 證書(shū)序列號(hào)是256 (0x100);(b) 證書(shū)使用RSA和MD2哈希算法簽名;(c) 證書(shū)發(fā)行者的名字是OU=Dept. Arquitectura de Computadors; O=Universitat Politecnica de Catalunya; C=ES(d)

53、證書(shū)主體的名字是CN=Francisco Jordan;OU=Dept. Arquitectura de Computadors; O=Universitat Politecnica de Catalunya; C=ES(e) 證書(shū)的有效期從1996-5-21到 1997-5-21;(f) 證書(shū)包含一個(gè)768 bit RSA 公鑰;(g) 證書(shū)是一個(gè)非CA證書(shū)(通過(guò)一個(gè)基本擴(kuò)展項(xiàng)標(biāo)識(shí))(h) 證書(shū)包含證書(shū)主體別名、證書(shū)發(fā)行者別名都是URLs(i) 證書(shū)包含一個(gè)發(fā)行者密鑰標(biāo)識(shí)符和證書(shū)策略擴(kuò)展，和(j) 證書(shū)包含一個(gè)密鑰用法的擴(kuò)展，指定用于數(shù)字簽名 0000 30 8

54、0 : SEQUENCE (size undefined) / Certificate: SEQUENCE類(lèi)型(30)，數(shù)據(jù)塊長(zhǎng)度不定，由00、00作為結(jié)束符0002 30 82 02 40 576: . SEQUENCE / tbsCertificate: SEQUENCE類(lèi)型,長(zhǎng)度5760006 a0 03 &#

55、160; 3: . . 0 / Version: 特殊內(nèi)容-證書(shū)版本(a0),長(zhǎng)度30008 02 01 1: . . . INTEGER 2 /整數(shù)類(lèi)型(02),長(zhǎng)度1

56、; : 02 / 版本3(2)0011 02 02 2: . . INTEGER 256 /serialNumber: 整數(shù)類(lèi)型(02),長(zhǎng)度2

57、 : 01 00 / 證書(shū)序列號(hào)2560015 30 0d 13: . . SEQUENCE &#

58、160; / signature: SEQUENCE類(lèi)型(30),長(zhǎng)度130017 06 09 9: . . . OID 1.2.840.113549.1.1.2: MD2WithRSAEncryption

59、; / signature: OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度9 : 2a 86 48 86 f7 0d 01 01 02 /MD2WithRSAEncryption算法(見(jiàn)注1)0028 05 00&#

60、160; 0: . . . NULL0030 30 68 88: . . SEQUENCE / 以下紅色的數(shù)據(jù)塊表示issuer信息0032 31 0b &#

61、160; 11: . . . SET0034 30 09 9: . . . . SEQUENCE0036 06 03 3: . . . . . OID 2.5.4.6: C

62、0; : 55 04 060041 13 02 2: . . . . . PrintableString 'ES' : 45 530045 31 2d &#

63、160; 45: . . . SET0047 30 2b 43: . . . . SEQUENCE0049 06 03 3: . . . . . OID 2.5.4.10: O &#

64、160; : 55 04 0a0054 13 24 36: . . . . . PrintableString 'Universitat Politecnica de Catalunya'

65、 : 55 6e 69 76 65 72 73 69 74 61 74 20 50 6f 6c 69 : 74 65 63 6e 6

66、9 63 61 20 64 65 20 43 61 74 61 6c : 75 6e 79 610092 31 2a 42: . . . SET0094 30 28 4

67、0: . . . . SEQUENCE0096 06 03 3: . . . . . OID 2.5.4.11: OU : 55 04 0b0101 13 21

68、60;33: . . . . . PrintableString 'OU=Dept. Arquitectura de Computadors'

69、; : 44 65 70 74 2e 20 41 72 71 75 69 74 65 63 74 75 : 72 61 20 64 65 20 43 6f 6d 70 75 74 61 64 6f 72 &

70、#160; : 730136 30 1e 30: . . SEQUENCE / validity: SEQUENCE類(lèi)型(30),長(zhǎng)度300138 17 0d 13: . . . UTCTime '960521

71、095826Z' / notBefore: UTCTime類(lèi)型(23)長(zhǎng)度13 : 39 36 30 37 32 32 31 37 33 38 30 32 5a0153 17 0d 13: . . . UTCTime '979521095

72、826Z' / notBefore: UTCTime類(lèi)型(23)長(zhǎng)度13 : 39 37 30 37 32 32 31 37 33 38 30 32 5a0168 30 81 83 112: . . SEQUENCE &#

73、160; / 以下紅色的數(shù)據(jù)塊表示subject信息0171 31 0b 11: . . . SET0173 30 09 9: . . . . SEQUENCE0175 06 03 3: . . . . . OID 2.5.4.

74、6: C : 55 04 060180 13 02 2: . . . . . PrintableString 'ES'

75、 : 45 530184 31 2d 12: . . . SET0186 30 2b 16: . . . . SEQUENCE0188 06 03 3: . . . .

76、 . OID 2.5.4.10: O : 55 04 0a0193 13 24 36: . . . . . PrintableString

77、60; 'Universitat Politecnica de Catalunya' : 55 6e 69 76 65 72 73 69 74 61 74 20 50 6f 6c 69 &#

78、160; : 74 65 63 6e 69 63 61 20 64 65 20 43 61 74 61 6c : 75 6e 79 610231 31 2a

79、 42: . . . SET0233 30 28 40: . . . . SEQUENCE0235 06 03 3: . . . . . OID 2.5.4.11: OU

80、; : 55 04 0b0240 13 21 33: . . . . . PrintableString 'Dept. Arquitectura de Computador

81、s' : 44 65 70 74 2e 20 41 72 71 75 69 74 65 63 74 75 : 7

82、2 61 20 64 65 20 43 6f 6d 70 75 74 61 64 6f 72 : 730275 31 19 22: . . . SET0277 30 17

83、 20: . . . . SEQUENCE0279 06 03 3: . . . . . OID 2.5.4.3: CN : 55 04 030284 13 10

84、60; 16: . . . . . PrintableString 'Francisco Jordan' : 46 72 61 6e 63 69 73 63 6f 20 4a 6f 72 64 61 6e0302 30 7c 2: .

85、. SEQUENCE / subjectPublicKeyInfo: SEQUENCE類(lèi)型(30),長(zhǎng)度不定0304 30 0d 13: . . . SEQUENCE0306 06 09 9: . . . . OID 1.2.840.113549.1.1.1: RSAEncryption /algorithm: OBJECT IDENTIFIER類(lèi)型,長(zhǎng)度9 &

86、#160; : 2a 86 48 86 f7 0d 01 01 01 / 表示RSA算法(見(jiàn)注1)0317 05 00 0: . . . . NULL0319 03 6b 107: . . .

87、BIT STRING (0 unused bits) / subjectPublicKey: 公鑰值，BIT STRING類(lèi)型，長(zhǎng)度107字節(jié) : 00 (0 unused bits) 0321 03 68

88、; 104: . . . . BIT STRING (0 unused bits)0323 02 61 97: . . . . . INTEGER (0 unused bits) / 公鑰值，96字節(jié)，768位 : 00

89、60;(0 unused bits) : be aa 8b 77 54 a3 af ca 77 9f 2f b0 cf 43 88 ff : a6 6d 79 55 5b 61 8c 68 ec 48 1e 8a 86 38 a4 fe

90、60; : 19 b8 62 17 1d 9d 0f 47 2c ff 63 8f 29 91 04 d1 : 52 bc 7f 67 b6 b2 8f 74 55 c1 33 21 6c 8f ab 01

91、; : 95 24 c8 b2 73 93 9d 22 61 50 a9 35 fb 9d 57 50 : 32 ef 56 52 50 93 ab b1

92、88 94 78 56 15 c6 1c 8b0423 02 03 3: . . . . . INTEGER / RSA加密算法的exponent值 : 01 00 010428 a3 81 97

93、0; 151: . . 3 / extensions: 特殊內(nèi)容-證書(shū)擴(kuò)展部分(a3),長(zhǎng)度1510431 30 3c 60: . . . SEQUENCE0433 30 1f 31: . . . . SEQUENCE

94、; / 擴(kuò)展發(fā)行者密鑰標(biāo)識(shí)符authorityKeyIdentifier0435 06 03 3: . . . . . OID 2.5.29.35: authorityKeyIdentifier : 55 1d 230440 04 14 &#

95、160; 22: . . . . . OCTET STRING : 30 12 80 10 0e 6b 3a bf 04 ea 04 c3 0e 6b 3a bf

96、60; : 04 ea 04 c30464 30 19 25: . . . . SEQUENCE / 擴(kuò)展keyUsage0466 06 03 3: . . . . . OID 2.5.29.15: keyUsage

97、 : 55 1d 0f0471 01 01 1: . . . . . TRUE

98、60; : ff0474 04 04 4: . . . . . OCTET STRING : 03 02 07 800480 30 19 25: . . .

人人文庫(kù)> 全部分類(lèi)> 教育資料 > 課件下載

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

X.509_數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例重點(diǎn)講義

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

X.509_數(shù)字證書(shū)結(jié)構(gòu)和實(shí)例重點(diǎn)講義

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔