x.509数字证书[编辑]
x.509数字证书简介:X.509数字证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。X.509数字证书被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。
一、ASN1语法简介
ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:
1、数据块数据类型标识(一个字节)数据类型包括简单类型和结构类型。其中结构类型是由简单类型和结构类型组合而成的,如顺序类型(SEQUENCE, SEQUENCE OF)、选择类型(CHOICE)、集合类型(SET)等。
2、数据块长度(1-128个字节)长度字段,有两种编码格式。若长度值小于等于127,则用一个字节表示,bit8 = 0, bit7-bit1 存放长度值;若长度值大于127,则用多个字节表示,可以有2到127个字节。第一个字节的第8位为1,其它低7位给出后面该域使用的字节的数量,从该域第二个字节开始给出数据的长度,高位优先。还有一种特殊情况,这个字节为0x80,表示数据块长度不定,由数据块结束标识结束数据块。
3、数据块的值存放数据块的值,具体编码随数据块类型不同而不同。
4、数据块结束标识(可选)结束标示字段,两个字节(0x0000),只有在长度值为不定时才会出现。一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号,每个证书都有一个唯一的证书序列号;证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;证书所有人的名称,命名规则一般采用X.500格式;证书所有人的公开密钥;证书发行者对证书的签名。
二、X.509 v3证书数据结构
证书 , 版本 ,r 序列号 算法标识 , 颁发者 , 有效期 , 有效起始日期 , 有效 终止日期, 使用者 ,使用者公钥信息 ,公钥算法 ,公钥 ,颁发者唯一标识,使用者唯一标识 , 扩展 , 证书签名算法 ,证书签名。
X.509 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称,而且建议证书不要使用唯一标识符。
电子商务框架体系
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。